根据安全机构Fairyproof监测系统显示,BNBChain上BRA代币价格归零。Fairyproof分析称,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。
安全机构:币安在Curve发起的将wBETH添加到Gauge Controller提案存在潜在风险:5月4日消息,据区块链安全机构 Supremacy 监测,币安在 Curve 发起的将 wBETH 添加到 Gauge Controller 的提案存在一个潜在风险,BNBChain 平台的 WrapTokenV1BSC 合约中有一个特性可以转移所有 ETH Reserve,这是一个单签名 EOA 账户,这意味着私钥泄露或内部作恶可能会导致非常严重的后果。
币安反馈该账户的私钥由财务部门控制,具有一定的安全性,因此可以降低风险。但 Supremacy 仍然认为在代码层面存在中心化风险。[2023/5/4 14:43:04]
攻击流程为:1、从DPPAdvanced借入资金,并进行BRA代币的买入;2、将买入的BRA代币转入交易对,这样交易对就存在多余的代币可以被skim提取;3、调用交易对的skim函数,将接收地址指定为交易对本身,这样多余的代币就会在交易对自身进行转移,利用上述的税收漏洞进行增发;4、多次重复上述skim操作,增发大量BRA代币,直至交易对中的BRA代币数量为1,553,588枚;5、调用交易对的swap函数,闪电贷借出313,093USDT,因为此时交易对存在大量增发的BRA代币,因此可以自动通过闪电贷的K值验证而并不用归还USDT;6、攻击者将获得的USDT兑换为1,144个WBNB;7、攻击者归还从DPPAdvanced借的1000个BNB,本笔交易获利144个BNB。
安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。
Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]
此外,根据区块链安全审计公司Beosin的数据,此次BRA代币攻击事件已造成820枚WBNB的损失。目前被盗资金全部存在攻击者地址。攻击交易哈希为0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。
zkSync在测试网中被意外触发安全开关Exodus Mode,可证明其安全机制有效:据官方消息,Matter Labs 表示昨日在以太坊测试网(Ropsten)上有用户触发了扩容方案 zkSync 1.0 的“Exodus Mode”(出埃及记模式),这并不是计划内的操作,但是也证明了 zkSync 1.0 的安全机制是有效的。该模式的触发是由于 Matter Labs 在测试一个新的系统,最终导致了系统认为 zkSync 的操作节点已下线了或者是恶意的,也就导致了该模式可以被触发。Matter Labs 表示,Exodus Mode 是 zkSync 可以与以太坊主链安全性一致的保证,在触发该模式后,用户可以重构状态数据并从 zkSync 网络中提现资产。[2021/4/24 20:53:50]
Solana生态狗狗币BONK于去年12月24日公布代币空投方案,方案称项目代币总供应量的50%将空投给社区,目前空投已完成,具体分配细节如下:20%空投给SolanaNFT收藏者.
1900/1/1 0:00:00CoinList推出新功能WalletLink,支持用户将其链上身份与CoinList的验证身份相连接。这将允许用户将他们的链上身份连接到他们的CoinList验证身份.
1900/1/1 0:00:00摩根大通发布题为“美国家庭加密资产使用的动态和人口统计”的研究报告显示,美国加密货币市场表现出“羊群效应”的特征。大多数加密用户在加密资产价格飙升期间进行了他们的第一笔交易.
1900/1/1 0:00:00美国信用评级机构惠誉评级表示,主要稳定币的储备做法变得更加保守,但稳定币持有者继续面临其他风险来源,其中一些风险因主要加密货币实体的倒闭而受到关注.
1900/1/1 0:00:00据TheBlock报道,巴哈马证券委员会拒绝了FTX现任CEOJohnRayIII的指控。指控称,巴哈马官员与SBF合作,以保护破产的加密交易所FTX的资产免受美国破产程序的影响.
1900/1/1 0:00:00Polygon今日发布2022年终回顾报告,从Polygon区块链网络、dApp、NFT、开发者活动四个方面总结生态发展。其中,四季度活跃钱包数量较2023年同比增加115%,达到1100万个.
1900/1/1 0:00:00