鏈捕手消息,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。
慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]
因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。
慢霧:昨日MEV機器人攻擊者惡意構造無效區塊,建議中繼運營者及時升級:金色財經報道,慢霧分析顯示,昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確,中繼仍將有效載荷(payload)返回給提議者,導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題,惡意構造了無效的區塊,使得該區塊無法被驗證,中繼無法進行廣播(狀態碼為202)從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題,建議中繼運營者及時升級中繼。
據此前報道,昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]
聲音 | 慢霧:99%以上的勒索病使用BTC進行交易:據慢霧消息,勒索病已經成為全球最大的安全威脅之一,99%以上的勒索病使用BTC進行交易,到目前為止BTC的價格已經漲到了一萬多美元,最近一兩年針對企業的勒索病攻擊也越來越多,根據Malwarebytes統計的數據,全球TO B的勒索病攻擊,從2018年6月以來已經增加了363%,同時BTC的價格也直線上漲,黑客現在看準了數字貨幣市場,主要通過以下幾個方式對數字貨幣進行攻擊:
1.通過勒索病進行攻擊,直接勒索BTC。
2.通過惡意程序,盜取受害者數字貨幣錢包。
3.通過數字貨幣網站漏洞進行攻擊,盜取數字貨幣。[2019/8/25]
鏈捕手消息,根據Metis官方推特公布的最新路線圖,MetisLayer2主網測試網將在9月初正式上線.
1900/1/1 0:00:00本文來自律動研究院。 衍生品交易無論在傳統金融還是中心化加密交易平臺中,都占據著極大的市場份額。對于任何一個金融系統來說,衍生品都是不可或缺的組成部分.
1900/1/1 0:00:00鏈捕手消息,央行今日在官網發布《中國數字人民幣的研發進展白皮書》。央行稱,目前研發試驗已基本完成頂層設計、功能研發、系統調試等工作,正在選擇部分有代表性的地區開展試點測試.
1900/1/1 0:00:00本文來源于AKACapital。2021年第一季度是加密資產瘋狂發育的一段時間,在經歷了幾輪調整后,加密資產回歸理性。但目前每日仍達到十億美金或以上的驚人交易量,達到了相對穩定的狀態.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者為RichardLee,并經由龔荃宇編輯。作為加密世界最具影響力的代幣公募平臺,CoinList今年在各大社區引發的「打新」潮儼然成為國內加密行業的現象級事件,幾乎每上.
1900/1/1 0:00:00鏈捕手消息,?納斯達克首席執行官AdenaFriedman在接受《財富》?雜志采訪時表示,納斯達克的“市場技術”部門已向其他交易所出售區塊鏈解決方案,目前至少有9家加密交易所使用.
1900/1/1 0:00:00