据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
慢雾:正协助Poly Network追查攻击者,黑客已实现439万美元主流资产变现:7月2日消息,慢雾首席信息安全官23pds在社交媒体发文表示,慢雾团队正在与Poly Network官方一起努力追查攻击者,并已找到一些线索。黑客目前已实现价值439万美元的主流资产变现。[2023/7/2 22:13:24]
慢雾:针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待:据官方消息,慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认,火币本着负责任披露信息的策略,对本次事件做以下说明:本次事件是小范围内(4000人)的用户联络信息泄露,信息种类不涉及敏感信息,不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致,相关用户信息于2022年10月8日已经完全隔离,日本站与火币全球站无关。本次事件由白帽团队发现后,火币安全团队2023年6月21日(10天前)已第一时间进行处理,立即关闭相关文件访问权限,当前漏洞已修复,所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待,切勿传谣。[2023/7/1 22:12:01]
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
行情显示,现货白银涨幅扩大至1%,现报25.11美元/盎司。 现货白银日内下跌2.00%:现货白银日内下跌2.00%,现报21.46美元/盎司。[2021/12/16 7:42:15] 现货白银日内涨...
区块链:2021/4/6 19:49:51Tether宣布,将在Polkadot和Kusama网络上推出USDT稳定币。Tether表示,由于平行链的形成尚待确定,所以尚未确定推出时间表。因此,USDT稳定币将首先在Kusama推出。(TheBlock) ...
区块链:2021/4/6 19:51:08火币全球站数据显示,BTC短线下跌,跌破57400美元关口,现报57399.8美元,日内跌幅达到0.89%,行情波动较大,请做好风险控制。 BTC突破11700美元关口 日内涨幅为0.26%:火币全球站数据显...
区块链:2021/4/5 19:46:29据官方消息,CoinWind发现某区块链数据资讯分析平台上,出现了有关CoinWind项目代币的信息。 在此,CoinWind再次郑重声明,自CoinWind产品上线以来,并未发行任何形式的代币,请广大用户注意防范风...
区块链:2021/4/6 19:51:45据4月4日19:00(HKT)最新数据显示,波场TRON DeFi总锁仓值(TVL)已达到125亿美金,刷新自身历史纪录,再创新高。波场TRON五币齐挖世纪挖矿屡创佳绩,波场TRON DeFi总锁仓值强势升高,表现出...
区块链:2021/4/4 19:45:22据官方消息,2021年3月30日到4月5日的一周时间内,波场TRON主网代币TRX完成历史首次通缩,根据波场区块链浏览器TRONSCAN数据显示,总流通量由101,678,790,175枚减少至101,673,029...
区块链:2021/4/6 19:50:07据官方公告,Gate.io将于4月6日11:00至4月6日23:00上线Startup项目TotmeFi(TOTM)并开启认购通道,12小时内有效下单同等对待。用户参与认购时需要达到VIP1和以上级别。用户下单后到结...
区块链:2021/4/5 19:46:31欧易OKEx数据显示,COMP短线上涨,突破500美元关口,现报500.09美元,日内涨幅达到2.32%,行情波动较大,请做好风险控制。 Blockchain.com正在进行4亿美元的D轮股权融资:12月14...
区块链:2021/4/4 19:45:14据官方消息,MXC 极域 CEO 胡莘与上海市杨浦区领导会面,复盘和探讨过去的智慧城市垃圾回收和智慧养老落地应用,并就疫情监控、智慧物流、智慧井盖等未来即将铺设的应用交流了意见。团队表示今年 MXC 极域中国团队将积...
区块链:2021/4/5 19:47:15火币全球站数据显示,ETH短线上涨,突破2100美元关口,现报2100.32美元,日内涨幅达到1.09%,行情波动较大,请做好风险控制。 数据:以太坊网络当前已销毁12743.04枚ETH:据Ultrasou...
区块链:2021/4/5 19:47:43据MDEX.COM官方公告,将于4月4日23:00(UTC+8)在每区块挖矿总奖励80 MDX不变的情况下,新增流动性挖矿和交易挖矿名单。流动性挖矿名单细节如下:MDX/FEI:每区块奖励0.20935MDX, ...
区块链:2021/4/5 19:45:43据库币合约大数据显示,截止4月5日20:00,BTC合约多空持仓人数比约为1.77:1,BTC永续合约基差+62美元,持仓总量312.96万张,24h交易量198,650,890.32USDT。目前多头势力占据优势。...
区块链:2021/4/5 19:47:35
火星链