8月13日,知名以太坊DeFi項目YAM官方通過Twitter發文表明發現合約中存在漏洞,24小時內價格暴跌99%。慢霧安全團隊表示,官方在合約中發現負責調整供應量的函數發生了問題,這個問題導致多余的YAM代幣放進了YAM的reserves合約中,并且如果不修正這個問題,將會導致YAM的后續治理變為不可能。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。建議:1.由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險。2.項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
安全公司:Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息,安全公司Dedaub在博客文章中表示,跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的Poly Network管理員的私鑰被盜或被濫用。
Dedaub還提到,Poly Network花了7個小時才對此次攻擊做出反應,同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜,它可能是一個Rug Pull,也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關,那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性,這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]
安全公司:TetherClaims[.]com和TetherLP[.]com是釣魚網站:金色財經報道,PeckShield在社交媒體上稱,PeckShield已經檢測到TetherClaims[.]com和TetherLP[.]com是釣魚網站。惡意行為者濫用事件日志來偽造Etherscan上顯示的轉賬。這些代幣并非由Tether發行的USDT穩定幣。[2022/7/26 2:37:26]
安全公司:惡意npm包試圖竊取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存儲庫中發現17個新的惡意軟件包,這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說,劫持用戶的Discord令牌(用戶憑據)使攻擊者能夠完全控制用戶的賬戶。
Menashe表示,“如果執行得當,這種類型的攻擊會產生嚴重的影響,在這種情況下,公共黑客工具使這種攻擊變得足夠容易,即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理,以降低將惡意代碼引入其應用程序的風險。”
兩人解釋說,這些軟件包的有效負載各不相同,從信息竊取者到完全遠程訪問后門。他們補充說,這些軟件包有不同的感染策略,包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除,JFrog安全研究團隊表示,它們“在獲得大量下載之前”就被刪除了。
JFrog指出,由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序,目前已擁有超過3.5億注冊用戶,因此旨在竊取Discord令牌的惡意軟件有所增加。(ZDNet)[2021/12/10 7:31:29]
尊敬的用戶: 為慶祝NEST登陸火幣全球站并持續回饋社區用戶,火幣全球站將對持有NEST的用戶空投ETH,歡迎廣大用戶參與!1.參與方式:在快照時間持有NEST的用戶即可參與.
1900/1/1 0:00:00親愛的用戶: 根據TheSandbox的搖號中簽規則,幣安已完成SAND的抽簽工作,本期中簽率為9尾號類型簽號尾數中簽數量末1位數-無末2位數06、11、17、24、31、61、73、78、93.
1900/1/1 0:00:00Hotbit不為任何區塊鏈資產做信用背書,所有相關介紹均來自第三方并有可能存在錯誤與遺漏。區塊鏈資產投資是高風險行為,您必須自行承擔價格有可能歸零的風險,請根據您自身能力謹慎投資.
1900/1/1 0:00:008月13日晚上7點,比原鏈創始人長鋏做客幣看「大咖來了」欄目,圍繞著“DEX群雄并起,MOV何以突圍?”這個主題與社區進行交流.
1900/1/1 0:00:002020年8月3日,由IPFS100.com主辦;CapitalN節點咨詢承辦;金色算力云聯合主辦;深圳市先河系統技術有限公司金牌贊助;逆熵科技銀牌贊助;阿里云、中科云創、KEX、云虎算力、虎符.
1900/1/1 0:00:00“當你改變了世界,卻沒有人注意到”——MorganHousel 沒有人聽說過你 以太坊是目前世界上開發最活躍、交易量最大的區塊鏈網絡.
1900/1/1 0:00:00