8月8日消息,據慢霧區消息,BSC上的EGD_Finance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下:1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。
安全團隊:Creepy Friends項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,Creepy Friends項目Discord服務器遭到攻擊。請社區用戶在修復之前不要點擊@yuvalshalem3發布的任何鏈接。[2022/12/8 21:31:07]
安全團隊:rugpullfinder Discord服務器已被入侵:金色財經報道,據CertiK監測顯示,NFT開源情報供應商@rugpullfinder Discord服務器已被入侵。在#hack-warnings頻道里有一個釣魚鏈接。
請不要點擊鏈接,Mint,或批準任何交易。[2022/8/17 12:30:59]
Cobo安全團隊詳解Stargate漏洞:可能導致偽造的交易receipt通過MPT驗證:3月29日消息,Cobo安全團隊撰文對Stargate跨鏈橋底層協議LayerZero的安全漏洞進行分析,稱原始漏洞代碼在進行MPT 驗證時,沒有限制pointer 在proofBytes 長度內,這個漏洞有可能讓攻擊者偽造hashRoot,導致偽造的交易receipt 可以通過MPT 驗證。最終可造成的后果是,在預言機完全可信的前提下,Relayer 仍可以單方面通過偽造receipt 數據的方式來實現對跨鏈協議的攻擊。
值得注意的是,此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議(例如Stargate)正常運作的基石。Cobo安全團隊還表示,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有采用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。[2022/3/29 14:24:49]
Gate.io將于2022年8月10日22:00~22:10進行USDT結算的永續合約引擎升級,時間約爲10分鐘.
1900/1/1 0:00:00熊市是積累財富的最佳機會。游客都走了,現在是淡季。現在正是投資者押注下一個大趨勢的時候。上一輪牛市周期見證了DeFi和NFT的興起,這兩個領域的創新、興趣和資本都出現了大幅增長.
1900/1/1 0:00:00人稱「V神」的以太坊共同創辦人VitalikButerin今日在2022年韓國區塊鏈周上發表主題演講指出,自2018年后,區塊鏈交易成本變得過于昂貴,但有了Layer2擴容解決方案.
1900/1/1 0:00:00金色財經報道,NFT平臺Pinata宣布完成2150萬美元的融資。Pinata的聯合創始人兼首席執行官KyleTut表示,總金額來自最近完成的1800萬美元A輪融資和2021年350萬美元的種子.
1900/1/1 0:00:00今年上半年,NFT可謂是紅極一時,尤其是元宇宙中的土地價格飆升,一些地塊的售價甚至可以高達數百萬美元;許多品牌希望獲得他們認為會在元宇宙中變得流行的空間.
1900/1/1 0:00:00DearGate.iousers:Weareholdingatime-limitedReferFriendsorSignUpcampaignthatallowsyoutoshare$1,000.
1900/1/1 0:00:00