链闻消息,区块链安全团队慢雾表示,经链上信息分析,目前已知NekoNetwork攻击者获得200万USDT、39万BUSD和1BTCB,攻击者已经利用Pancake将盗取资产换得6390枚BNB,其中2871枚BNB退还给NekoNetwork团队地址。扣除退回的资金,黑客获利3519枚BNB。黑客持续以一次100枚BNB的规模转至TornadoCash混币。截止发稿时,黑客地址还剩2020枚BNB。链闻早先报道,NekoNetwork遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,NekoNetwork所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待24小时才能开发资金池,让用户提出池内资金。NekoNetwork是由零息货币市场协议MazeProtocol团队开发的产品。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
近日,Opengaga在一片欢呼声中正式上线,于7月30日启动。在第一阶段中,每创建一个NFT可得4枚GAGA,而手续费也仅仅只需要0.0003枚ZTB.
1900/1/1 0:00:00经过长期的研发,Nervos支持跨链、兼容EVM的Layer2解决方案终于问世了。为了让开发者探索和测试该解决方案,我们发起了「秋季建设季」系列活动,其中之一便是联合区块链世界里最大的去中心化开.
1900/1/1 0:00:00四月底的时候,有人说NFT接下来会是市场的下一个热点,当时我是不信的,但自从5月份加密市场迎来回调,回过头来,我们发现NFT真的开始引起了大家的关注.
1900/1/1 0:00:00一、项目简介?LithiumFinance是私有资产数据预言机协议,为DeFi协议提供如pre-IPO股票价格、私募股权价格等无法立即兑现的资产价格喂价.
1900/1/1 0:00:00FORM、DNXC、LEMD新版流动性矿池模式)已正式上线,交易市场50%手续费收益将新增投入到流动奖金池中;Taker和Maker手续费即日起调整至0.3%,
1900/1/1 0:00:00本文来自?Decrypt,原文作者:JeffBensonOdaily星球日报译者?|念银思唐摘要:-DeFi是加密货币行业快速增长的一大领域.
1900/1/1 0:00:00