慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單,僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。
安全團隊:一巨鯨在Curve上將1500萬枚USDC兌為USDT:金色財經報道,派盾(PeckShield)監測顯示,0x561f開頭的某巨鯨地址在Curve上將1500萬枚USDC兌換為了USDT。[2022/11/28 21:06:13]
攻擊過程如下:1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB,并換成了NFD代幣;2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中,攻擊合約會創建一個新的攻擊合約2并接收代幣;3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數,通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者,余額越多計算的獎勵就越大,攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約,并再次調用0x6811e3b9函數獲取獎勵,通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣;4.將獲得的NFD代幣通過Pancake換成WBNB,歸還閃電貸后獲利。攻擊交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。
安全團隊:約300枚BNB從DAO Maker攻擊者地址轉入Tornado Cash:金色財經消息,據派盾監測,約300枚BNB從DAO Maker攻擊者地址轉入Tornado Cash。
注:去年8月,DAO Maker遭受黑客攻擊,被盜價值700萬美元的USDC。[2022/6/4 4:02:12]
此前消息,NewFreeDao項目疑似遭閃電貸攻擊,攻擊者獲利4500枚BNB,并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。
聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]
據彭博社報道,紐約一家法院已否決Block.one提出的2750萬美元和解協議,理由是該公司發行的EOS應注冊為證券銷售,該裁決承認EOS持有者的需求.
1900/1/1 0:00:00據福布斯報道,Web3音樂元宇宙開發商Hume宣布完成1170萬美元A輪融資,TCGCrypto領投.
1900/1/1 0:00:00據官方公告,幣安昨日晚間宣布在以太坊工作量證明鏈成功部署后,將根據2022年9月15日14:42:42的快照時間,按照符合條件的錢包ETH凈余額.
1900/1/1 0:00:00據CNBC報道,Coinbase首席執行官BrianArmstrong在接受采訪時表示,該公司正在密切關注在哪些方面可以削減成本.
1900/1/1 0:00:00ArcaneResearch發布報告稱,由于比特幣價格暴跌、增長困難和能源價格上漲的綜合影響,比特幣挖礦公司目前處境艱難.
1900/1/1 0:00:00專注于創造者經濟的Web3協議Koop籌集了500萬美元的資金,由1confirmation和VariantFund領投.
1900/1/1 0:00:00