據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。4.最后將LP發送至DEX中移除流動性獲利。本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。
慢霧:昨日MEV機器人攻擊者惡意構造無效區塊,建議中繼運營者及時升級:金色財經報道,慢霧分析顯示,昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確,中繼仍將有效載荷(payload)返回給提議者,導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題,惡意構造了無效的區塊,使得該區塊無法被驗證,中繼無法進行廣播(狀態碼為202)從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題,建議中繼運營者及時升級中繼。
據此前報道,昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]
慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]
慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]
Tags:STAKSTATAKIStakingSunStaketownstar幣總量多少Liquid Staking Derivative
Gate.ioLiveStreamiscommittedtocreatingabrand-newlivestreamingecosystemfortheblockchainindustry.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:幣安寶平臺現已上線SOL定期理財產品,為用戶提供閒置數字資產增值服務.
1900/1/1 0:00:00加密貨幣存在重大安全問題。與法定貨幣不同,加密貨幣不受正負監管,也不受銀行系統保險,因此投資者沒有針對盜竊和龐氏騙局等事件的相同保護。區塊鏈技術有助于解決這個問題.
1900/1/1 0:00:0010:00數據BTC全網算力217.79EH/S當前挖礦難度28.17T理論收益0.00000443BTC/T/天ETH全網算力892.73TH/S當前挖礦難度11.93P理論收益0.
1900/1/1 0:00:00盡管近期人們愈發擔心美國經濟陷入衰退,但摩根大通獨創的一項衡量衰退概率的指標顯示,至少在美股投資者眼中,這種可能性已經越來越小了.
1900/1/1 0:00:00來源:阿里研究院微信公眾號原創高紅冰、蘇中阿里研究院原文鏈接:https://mp.weixin.qq.com/s/LAmT22h389OWnUxQGFynKw近日.
1900/1/1 0:00:00