金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加,多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查。目前被盜資金全部存在攻擊者地址,BeosinTrace將持續對被盜資金進行監控。
Beosin:2022年全年Web3領域因各類攻擊造成的總損失達到了36億384萬美元:金色財經報道,2022 年全年,Beosin EagleEye 安全風險監控、預警與阻斷平臺共監測到 Web3 領域主要攻擊事件超 167 起,因各類攻擊造成的總損失超 36 億美元,較 2021 年攻擊類損失增加了 47.4%。其中單次損失超過一億美元的安全事件共 10 起,1000 萬至一億美元的安全事件共 21 起。[2022/12/29 22:14:40]
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調,tribeOS是第一家使用該公司證券型代幣平臺GRID的公司,該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。(Cointelegraph)[2020/5/28]
比特幣價格在亞洲時段基本保持不變,收于16,750美元至16,950美元的窄幅區間內。同樣,第二大加密貨幣以太坊在未能守住1,260美元上方后回落至1,250美元的交易區間.
1900/1/1 0:00:00DearKuCoinUsers,KuCoin?hascompletedtheFlareNetwork(FLR)airdropdistributiontoeligibleusersaccordin.
1900/1/1 0:00:00回顧昨日,以太坊走完一波上漲后,又開始了要死不活的窄幅震蕩,而這種行情也是整個下半年的常態,走勢來看價格在企穩1230沖高后昨日并未形成延續,甚至沒有按照需要測試1300關口.
1900/1/1 0:00:00去年1月CPI數據的發布引發了納斯達克100指數的下跌。從16.5k點的高點,該指數讀數目前下降至11k.
1900/1/1 0:00:001月10日消息,Layer1EVM區塊鏈Flare上線FlareNetwork于當地時間周一正式上線并向用戶空投了42.8億個Flare代幣flr,根據2020年12月快照.
1900/1/1 0:00:00周末加密市場消息面暖風頻吹:華盛頓郵報報道,檢察官在討論與幣安達成和解的可能性,危機即將解決,市場信心進一步提振;北京市委理論學習中心組提出將進一步擴大數字人民幣應用范圍.
1900/1/1 0:00:00