慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析,称此次攻击的主要原因在于合约中计算奖励的方式过于简单,仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。
安全团队:The EgoVerse官方Discord已被入侵:金色财经报道,据CertiK监测,The EgoVerse官方表示其Discord已被入侵,用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:03:44]
攻击过程如下:1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB,并换成了NFD代币;2.攻击者将第一步兑换的NFD代币转入攻击合约中,攻击合约会创建一个新的攻击合约2并接收代币;3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数,通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者,余额越多计算的奖励就越大,攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约,并再次调用0x6811e3b9函数获取奖励,通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币;4.将获得的NFD代币通过Pancake换成WBNB,归还闪电贷后获利。攻击交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。
安全团队:Llamaverse项目Discord服务器遭攻击:金色财经消息,据CertiK监测,Llamaverse项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/22 12:39:15]
此前消息,NewFreeDao项目疑似遭闪电贷攻击,攻击者获利4500枚BNB,并将其中的2000枚BNB兑换成55万枚BSC链上的USD。
安全团队:超5000个Solana钱包资金被盗,漏洞或影响ETH用户:8月3日消息,区块链审计安全团队OtterSec在社交媒体上发文表示,过去几个小时内有超过5000个Solana钱包资金被盗取,OtterSec分析显示,这些交易是由实际所有者签署,表明存在私钥泄露。该漏洞还可能影响ETH用户。[2022/8/3 2:55:23]
据Decrypt报道,由推特创始人兼前CEO杰克·多西资助的去中心化社交项目Bluesky官方宣布将把协议从“ADX”重新命名为“AuthenticatedTransportProtocol”.
1900/1/1 0:00:00据TheBlock报道,Solana生态去中心化自动化网络Clockwork完成400万美元种子轮融资,MulticoinCapital和Asymmetric领投.
1900/1/1 0:00:00币安在推特上表示,“由于执法部门的要求”,已经限制Tezos质押奖励审计公司BakingBad的企业账户.
1900/1/1 0:00:00ENSDAO在推特上表示,目前eth.link网页已经宕机。由于该域名归前以太坊开发者VirgilGriffith所有,尽管得到了他律师的帮助,但ENSDAO仍无法访问VirgilGriffit.
1900/1/1 0:00:00Aptos在其官网上公布代币经济学概览,初始供应总量10亿枚,51.02%的代币分配给社区。19%分配给核心贡献值,16.5%分配给基金会,13.48%分配给投资者.
1900/1/1 0:00:00据俄罗斯塔斯社报道,俄罗斯财政部副部长AlexeyMoiseyev周二表示,俄罗斯正在与几个友好国家合作,为稳定币跨境结算建立清算平台.
1900/1/1 0:00:00