比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > ETH > Info

NUM:安全團隊:Numbers Protocol(NUM)項目遭攻擊

Author:

Time:1900/1/1 0:00:00

金色財經報道,據慢霧安全團隊情報,2022年11月23日,ETH鏈上的NumbersProtocol代幣項目遭到攻擊,攻擊者獲利約13,836美元。慢霧安全團隊以簡訊形式分享如下:1.攻擊者創建了一個惡意的anyToken代幣,即攻擊合約,該惡意代幣合約的底層代幣指向NUM代幣地址;2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數,該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準,之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中;3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利;此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能,所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。

安全團隊:MetaPoint(POT)宣布因遭黑客攻擊而暫停運營:金色財經報道,據CertiK監測,MetaPoint(POT)項目在其Telegram宣布因遭到黑客攻擊而暫停運營,其幣價已下跌78%以上。

BSC合約地址:0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]

安全團隊:BNBChain上加密項目ORT被利用,黑客獲利約7萬美元:金色財經報道,據區塊鏈安全審計公司Beosin監測顯示,BNBChain上的加密項目ORT被利用,黑客獲利約7萬美元。

其中黑客首先調用INVEST函數,這個函數會調用_Check_reward函數來計算用戶的獎勵,但是黑客的duration變量為0,所以會直接返回total_percent變量作為reward參數,然后黑客調用withdraw And Claim函數提取獎勵,獲取total_percent數量的ORT代幣,重復上述步驟獲利。[2023/1/17 11:16:00]

安全團隊:Blur Finance項目疑似發生Rug Pull:金色財經報道,據派盾(PeckShield)監測,Blur Finance疑似發生Rug Pull,其代幣BLR價格下跌99%。此外,該項目的社交媒體賬號被刪除,在polygon和BNBChain上有約60萬美元被盜。[2022/8/10 12:15:08]

Tags:NUMAINChainHAInum幣手機挖礦Fas ChainPikcioChainCold Chain

ETH
加密貨幣:ETH 到800?牛市中翻百倍的三種山寨幣!

加密貨幣市場正在努力站穩腳跟,其中包括市值排名前10位的加密貨幣。從FTX慘敗到Terra-Luna崩潰,加密行業的一系列不幸事件似乎勢不可擋.

1900/1/1 0:00:00
SHI:SHIB居于以太坊 [ETH] 持有量的首位

以太坊鯨魚在糟糕的表現中拋售了大量SHIB代幣SHIB的長期情緒可能是積極的,因為投資者對其行動仍抱有希望ShibaInu的居于以太坊持有量的首位,由于持有量顯著減少,鯨魚可能受到威脅.

1900/1/1 0:00:00
BIT:BitMart關于支持ZINU合約更換的公告

親愛的BitMart用戶:BitMart已完成ZINU代幣合約更換,ZINU舊代幣將以1,000,000:1的兌換比率更換為ZINU新代幣.

1900/1/1 0:00:00
COI:Owocki:女巫攻擊的特征、設計空間和開放討論

原文作者:owocki 原文標題:KnowledgeTransfer:CharacterizingtheSybilResistanceProblem在這篇文章中.

1900/1/1 0:00:00
DEFI:Weekly Brief:ZK-KYC合規方向的有力競爭者

金融市場體量龐大,但鏈上市場的安全與信任基礎設施仍未準備好。鏈上DApp的KYC賽道正在擴展,KYC對于傳統機構大規模的資金來說,是其安全、順利地進入Crypto領域的必經之路,通過KYC的機構.

1900/1/1 0:00:00
ORB:在熊市應該買入的三個代幣

許多投資者害怕“熊市”這個詞。不過,上漲和下跌是自然市場的一部分;經濟低迷無法避免,而且往往是短暫的。熊市甚至可以提供一些絕佳的投資機會.

1900/1/1 0:00:00
ads