12月24日消息,据慢雾AML旗下MistTrack反追踪系统监测显示,在经过76天后,BNBBridge攻击者在FTM上转移2600万美元。黑客从GeistFinance取出2600万美元gUSDC并将所有USDC转移到以“0x5ad0”开头的新地址。新地址通过Stargate和Multichain将USDC兑换为ETH。在经过多次兑换后,Lido流动性增加(10095.12stETH和6482.11ETH)。黑客本次共使用了Stargate、SpookySwap、Multichain、UniswapLabs、Balancer和Lido等平台。此前消息,10月7日,BNBChain官方桥BinanceBridge遭遇黑客攻击,约200万枚BNB被攻击者取出,价值5.66亿美元。据社媒账号CIAOfficer的独立分析师表示,该笔攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB,以及2800万美元BUSD,共7.18亿美元。该金额为史上最大链上攻击。
安全团队:发现Circom验证库漏洞CVE-2023-33252:金色财经报道,Beosin 发现Circom 验证库漏洞CVE-2023-33252,提醒zk项目方注意相关风险。Circom是基于Rust开发的零知识证明电路编译器,该团队同时开发了SnarkJS库用于实现证明系统,包括:可信设置、零知识证明的生成和验证等,支持Groth16、PLONK、FFLONK算法。
此前,Beosin 安全研究人员在?SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,当该库在验证证明时未对参数进行完整的合法性检查,使得攻击者可以伪造出多个证明通过校验,实现双花攻击。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞已修复完成。Beosin提醒所有使用了SnarkJS库的zk项目方可将SnarkJS更新到 0.7.0版本!以确保安全性。
同时针对此漏洞,Beosin安全团队提醒zk项目方,在进行proof验证时,应充分考虑算法设计在实际实现时,由于代码语言属性导致的安全风险。目前Beosin已将漏洞提交 CVE漏洞披露平台(Common Vulnerabilities and Exposures)并获取认可。[2023/5/25 10:39:47]
安全团队:Cyber Kongz项目的推特账号和Discord服务器遭到攻击:金色财经消息,据CertiK监测,Cyber Kongz项目的推特账号和Discord服务器遭到攻击。请社区用户警惕钓鱼陷阱,在服务器修复之前不要点击任何链接。[2023/1/7 10:59:55]
安全团队:Waves稳定币USDN存在脱锚风险,Curve USDN-3池资产比例已倾斜:5月13日消息,安全团队CertiK Alert发布推文称,另一个接近UST市值的稳定币是Waves稳定币Neutrino USD(USDN),目前其MCAP为8.3亿美元。USDN自4月份以来一直处于波动状态。USDN周四的价格从0.74美元到0.92美元不等,已经脱锚。
USDN在4月4日一度跌至59美分,此前用户指控该平台通过其借贷平台Vires.finance.操纵了WAVES的价格。Waves首席执行官否认了这些指控。
用户必须将WAVES代币锁定到Neutrino的智能合约中,才能赚取USDN。赎回会破坏稳定币,以解锁WAVES,这平衡了供应,并使稳定币保持锚定。目前Curve USDN-3 Pool是不平衡的,93.8%是USDN。同样的比率也出现在UST的Curve池中。这通常是一个迹象,表明锚定正面临压力,需要新的存款来恢复平衡。请注意风险。[2022/5/13 3:13:33]
亲爱的8V用户:?为了让市场上更多人接触投资加密货币,很多刚加入的朋友还不了解,在8V除了优惠活动,我们准备了福利中心,有许多丰富的新手任务以及日常任务,您可透过完成任务获得每日积分奖励.
1900/1/1 0:00:00KuCoinisextremelyproudtoannounceanewNFTETFcomingtoourtradingplatform—HIFLUF.
1900/1/1 0:00:00原文来源:TheBlock、blockworks原文作者:CaseyWagner、OsatoAvan-Nomayo原文编译:PANews2022?年?12?月?28?日.
1900/1/1 0:00:00DearKuCoinUsers,KuCoinEarnwillbelaunchingtheOASFixedPromotionat10:00:00onDecember23.
1900/1/1 0:00:00ForesightNews消息,在线密码管理平台LastPass披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass使用该服务存储其生产数据的存档备份.
1900/1/1 0:00:00熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.
1900/1/1 0:00:00