鏈捕手消息,成都鏈安輿情監測顯示,穩定幣協議BrincFinance疑似私鑰泄露導致被攻擊,共計損失290個ETH。據悉,BRC是一種建立在聯合曲線上的穩定幣。
成都鏈安:Goldfinch項目的SeniorPool合約遭受攻擊,項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Goldfinch項目的SeniorPool合約遭受攻擊,攻擊者累計獲利28523個USDC,項目方累計損失541158個USDC。經成都鏈安技術團隊分析,本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣,來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07,這就產生了套利空間。[2022/6/28 1:36:11]
技術團隊通過分析發現,攻擊者通過權限轉移函數獲取了合約的owner權限,之后通過合約里“rescueTokens”函數提取了14,308,348抵押代幣和3,202,933獎勵代幣,之后通過swap,將上述代幣兌換為290個ETH。
動態 | 成都鏈安獲得前海母基金新一輪融資:金色財經報道,2020年2月,成都鏈安科技有限公司正式宣布,獲得前海母基金新一輪融資,以推動區塊鏈安全事業健康有序發展。此前,成都鏈安已在2019年12月獲得由聯想創投、復星高科領投,成創投、任子行戰略投資的數千萬元融資,以及在2018年3月獲得分布式資本的種子輪投資,在2018年9月獲得界石資本、盤古創富的天使輪投資。據了解,前海母基金是目前國內商業化募集母基金,截至目前已完成募集規模285億元。[2020/2/25]
成都鏈安總結事故原因稱,一方面,上述項目合約中的“rescueTokens”函數存在權限過大,這一函數一般而言應該只能提取誤發送到合約里的其他代幣,不可提用于取抵押代幣和獎勵代幣;另一方面,項目方需要妥善保管私鑰,防止泄露。
聲音 | 成都鏈安:使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半,成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警,我們的安全人員對該預警進行分析發現,攻擊者正在使用一種新的途徑獲得隨機數種子,并通過合約不斷發起延時交易,嘗試預先計算或者得到游戲合約的開獎參數,安全團隊已通知項目方進行確認,建議具有類似基于線上合約定時開獎模式的項目方及時自查,避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]
作者:Messari? 編譯:W3.Hitchhike? 一、WAGMI 過去,我一直避免在這個名單上給“每個人”一個位置的沖動,因為這感覺像是一種逃避,也是市場頂部的標志.
1900/1/1 0:00:00來源:深潮TechFlow扒開近期Crypto世界的熱點詞匯,發現市場已經被三大熱詞占領:Gamefi、WEB3.0、MEME.
1900/1/1 0:00:00作者:VitalikButerin翻譯:Blockunicorn特別感謝來自Optimism和Flashbots的一大批人對本文的討論和想法.
1900/1/1 0:00:00來源:國際清算銀行官網 作者:WenqianHuang、AndreasSchrimpf 編譯:念青,鏈捕手 編者按:近日,國際清算銀行發布了一篇名為《DeFi風險和去中心化幻覺》的報告.
1900/1/1 0:00:00原文標題:《DeFi2.0andLiquidityIncentivization》原文作者:Chainlink原文編譯:Yangz,元宇宙之道 摘要: ?DeFi生態系統的第一個"貨幣樂高".
1900/1/1 0:00:00鏈捕手消息,Meta旗下AR/VR工作室RealityLabs今日發文公布其元宇宙交互手套的最新進展,該設備旨在通過觸覺增強元宇宙的虛擬現實體驗.
1900/1/1 0:00:00