链捕手消息,安全分析机构SlowMist针对雪崩生态借贷项目Vee.Finance被攻击事件发布报告。分析称主要原因在于,在创建杠杆交易订单的过程中,预言机仅使用Pangolinpool的价格作为价格馈送源,而该池价格波动超过3%。预言机会刷新价格,导致攻击者操纵了Pangolinpool的价格。而操纵VeeFinance预言机价格和收购预言机价格没有进行小数处理,导致掉期前预期的滑点检查没有起作用。
GoPlus与慢雾提出合约可限时授权EIP提案,以降低遗留授权导致的被盗风险:10月6日消息,安全机构GoPlus与慢雾提出可限时授权的EIP标准,以降低遗留授权导致的被盗风险。标准中提到,包括TransitSwap事件在内,反复发生的资产盗窃是由于用户对合约的过度授权造成的,如果合约出错,所有没有召回授权的用户都会受到攻击。
GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv,以在默认时间段内自动撤回授权,或者使用自定义的时间限制来召回授权并及时避免风险,并提交了一份新的EIP,目前正在由以太坊研究部门审查。[2022/10/6 18:41:11]
绕过对合约调用的检查,以及保证金交易的目标对未列入白名单是该次事故的间接原因。
动态 | 慢雾预警:交易所需注意识别网络上的安全漏洞欺诈行为:据IMEOS 6月17日消息,近期多位客户均反馈收到匿名的漏洞提醒邮件或Telegram消息,消息中会说你的交易平台存在一些漏洞(比如 Web 服务整型溢出/Integer-overflow),将导致平台无法打开。然后“匿名黑客”会教唆你支付 BTC 来获得具体漏洞详情,但其在收到 BTC 后会提供很初级的漏洞报告或直接消失。慢雾安全团队提醒交易所注意识别,避免上当受,支付费用,只会助涨气焰。不完全统计“匿名黑客”截止当前至少已经入账 43 枚 BTC。[2019/6/17]
此前9月20日,Vee.Finance遭遇攻击,价值超过3500万美元的资产被盗。慢雾表示,目前正在协助Vee.Finance进行攻击分析和黑客跟踪。
动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”,慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击,但以太坊上智能合约不受影响,因为以太坊网络Gas值尚在正常范围内。目前,Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证,用户需等待5秒才能访问网站。据悉,5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]
标签:NANFINAFOMFINBinance Wrapped BTCPiFinancefomp币2023最新消息Financie Token
原文标题:《HowJosephLubinbecameWallStreet’scryptowhisperer》作者:GillianTett,金融时报编译:麟奇.
1900/1/1 0:00:00作者:ChenZou来源:Bitpush.News根据富达数字资产公司2021年机构投资者数字资产研究的新见解,大多数美国和欧洲机构投资者(84%)有兴趣购买持有数字资产的机构投资产品.
1900/1/1 0:00:00原文标题:《以太坊的V神抨击了萨尔瓦多的比特币法案,他究竟发现了什么?》撰文:EduardoPróspero编译:区块链骑士近日,V神针对萨尔瓦多的比特币法发表了评论.
1900/1/1 0:00:00作者:链捕手昨日,BSC借贷协议Venus社区一项存在诱导投票行为的治理提案在获得多数票通过后,被Venus社区官方地址“一键取消”.
1900/1/1 0:00:00原文标题:《去中心化基础设施如何实现DApp价值捕获》撰文:SmartContent翻译和校对:Lochaiching和ETH中文站去中心化应用程序(DApp)是一种建立在区块链上的新型数字化应.
1900/1/1 0:00:00链捕手消息,金融科技公司Tala完成1.45亿美元E轮融资,Upstart领投,StellarDevelopmentFoundation、IVP、RevolutionGrowth、Lowerca.
1900/1/1 0:00:00