Polygon生態項目GenomesDAO遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊分析如下:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
安全團隊:NFT項目CryptoNinja World合約存在漏洞:金色財經報道,區塊鏈安全團隊成員Max在社交媒體上表示,NFT項目CryptoNinja World的合約(合約地址:0xd93704f2a0eA3Db109dE194D4a51ff3e5e77CEfd)存在漏洞,目前任何人都可以銷毀該項目的NFT。請用戶提高警惕。[2023/2/22 12:22:52]
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
安全團隊:Neoteric.finance發生Rug Pull,損失至少10萬美元:7月20日消息,據CertiK監測,Neoteric.finance發生Rug Pull,其NTRC代幣價格下跌超91.6%。目前的報告顯示損失約為10萬美元,但仍在增加。請保持警惕。[2022/7/20 2:25:02]
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
安全團隊:treasure swap項目方遭受攻擊,攻擊者累計獲利3,945個BNB:6月11日消息,據成都鏈安安全社區消息,treasure swap項目方遭受攻擊,根據成都鏈安技術團隊分析,攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光,經對源碼的逆向發現:被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊,累計獲利3,945個BNB,被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上,成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。
DelphiLabs研究員@lex_node在推特上對可能到來的針對Coinbase以太坊質押業務的監管審查進行了分析,他認為Coinbase等大規模的質押業務在該事情上沒有退路.
1900/1/1 0:00:00據Cointelegraph報道,比特幣挖礦托管服務商DynamicsMining昨日在推特上宣布已于6月14日終止與加密礦企CompassMining在美國緬因州的托管協議.
1900/1/1 0:00:00新加坡高等法院授予加密貨幣貸方Vauld的母公司為期三個月的債權人保護,讓該公司在尋求將自己出售給競爭對手Nexo時有喘息的空間.
1900/1/1 0:00:00Solana生態錢包Slope表示,在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前,受影響的9223個錢包中有1444個可能被追溯到此漏洞.
1900/1/1 0:00:00據官方推特,NFT開發商DapperLabs聘請前Meta內容副總裁NickGrudin擔任首席商務官,Grudin將于9月加入DapperLabs.
1900/1/1 0:00:00據Forkast報道,歐洲央行在周一發布的一項研究中表示,央行數字貨幣可能是跨境支付的“圣杯”,有可能超越市場上的其他任何選擇——包括比特幣和穩定幣.
1900/1/1 0:00:00