自动做市商协议MonoXFinance遭到闪电贷攻击,安全机构BlockSec分析了其中一笔黑客交易,这笔交易哈希为0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299,转出地址为0xecbe385f78041895c311070f344b55bfaa953258,转入地址为0xf079d7911c13369e7fd85607970036d2883afcfd。
安全机构:TempleDAO攻击者开始通过Tornado.cash转移资金:10月16日消息,PeckShield表示,TempleDAO攻击者开始通过Tornado.cash转移资金。
此前消息,TempleDAO项目遭受黑客攻击,涉及金额约236万美元。[2022/10/17 17:28:18]
BlockSec发现,这次攻击是因为MonoX合约中tokenIn和tokenOut使用的token是一样的,这也是该合约的一大漏洞。具体来说,在`swapTokenForExactToken`函数中,攻击者可以使用与tokenIn和tokenOut相同的代币。计算新价格之后,`Monoswap`合约再调用`_updateTokenInfo`函数更新价格。但是,由于tokenIn和tokenOut是同一个token,tokenOut更新之后会覆盖tokenIn的价格更新,继而导致这个token的价格暴涨。在这种情况下,MooX代币价格会变得非常高,此时攻击者便利用这一漏洞从流动性池中兑换所有的其他代币。
动态 | 法国网络安全机构向Ledger Nano S硬件钱包授予安全证书:据Cointelegraph消息,3月18日,法国国家网络安全机构ANSSI向法国加密硬件钱包公司Ledger的Ledger Nano S颁发了一级安全证书(CPSN)。据悉,ANSSI自2018年6月1日开始,一共评估了261种产品,其中有122种通过了认证。评估范围涵盖“防火墙、身份识别、身份验证和访问、安全通信以及植入软件”。[2019/3/18]
声音 | FDIC前主席:SEC应评估加密ETP的安全机制是否满足最低要求:美国联邦存款保险公司(FDIC)前主席Sheila Bair昨日在Coindesk刊文称,美国证券交易委员会的一个角色是确保投资者资金安全,这涉及制定反操纵政策。但是,SEC错误地将加密资产单独列为易受操纵和黑客攻击事件影响的资产类别。相反,SEC应该评估加密交易所交易产品(ETP)提供的安全机制是否满足最低要求。比特币不能免于操纵,这是因为其流动性有限,只有少数人拥有目前供应的大部分比特币。为了增加流动性,市场希望增加机构投资者的涌入,这一过程需要得到SEC对加密ETP的批准。ETP的价格昂贵(据报道每股25 BTC),这意味着只有公司和高净值个人投资者才能使用它,这些群体不像散户投资者那样易于操纵。[2018/12/14]
标签:TOKKENTOKETOKENSolChicks TokenSuper Algorithmic Tokenkeotokenimtoken钱包app苹果版
区块链互操作性网络Axelar宣布完成3500万美元融资,估值达到10亿美元,投资方包括DragonflyCapital、PolychainCapital、NorthIslandVentures.
1900/1/1 0:00:00据Beincrypto报道,澳大利亚一家名为“CryptoCoffee”的咖啡馆接受热钱包加密货币付款。顾客进入咖啡馆后,桌子上有一个QR码,可将用户链接到加密货币平台Swyftx.
1900/1/1 0:00:00加密货币交易所Coinbase周四宣布,70多个国家/地区的合格客户现在可以通过DeFi获得收益,而无需任何费用、锁定或设置麻烦.
1900/1/1 0:00:00BitDAO和加密货币投资者MiranaVentures宣布成立了一个去中心化的自治组织EduDAO.
1900/1/1 0:00:00据官方消息,L2隐私解决方案AztecNetwork已完成1700万美元A轮融资。该轮融资由Paradigm领投,IOSGVentures、VariantFund、Nascent、imToken.
1900/1/1 0:00:00由加密风险管理和交易监控公司SolidusLabs发起,包含Circle、火币科技、AnchorageDigital在内的一批主要加密货币公司正在组建加密市场诚信联盟.
1900/1/1 0:00:00