鏈捕手消息,據慢霧MistTrack調查,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。目前,初始黑客獲利地址已將4000ETH從BSC鏈轉移到ETH鏈,接著將300BTCB兌換為renBTC跨鏈到地址。
慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
BXH團隊表示在?幣?態鏈、OEC以及以太坊上的資產處于安全狀態,但出于安全考慮,官方暫時暫停了存取款服務。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。
慢霧:Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道,據慢霧消息,Grafana發布嚴重安全提醒,其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC在互聯網上公開,已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺,用戶配置連接的數據源之后,Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上,配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時,這可能會使Grafana賬戶被接管和認證繞過。其中,Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況,請注意風險,并將Grafana升級到最新版本。[2023/6/25 21:58:31]
慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]
鏈捕手消息,UniswapLabs聘請美前總統奧巴馬競選時的高級發言人HariSevugan擔任首席通訊官,他將管理UniswapLabs面向公眾的通信.
1900/1/1 0:00:00鏈捕手消息,a16z合伙人ChrisDixon發表最新的觀點,為什么Web3很重要?ChrisDixon介紹說,現在正處于web3時代的開端.
1900/1/1 0:00:00原文標題:《AnEmpiricalStudyofDeFiLiquidations:Incentives,Risks.
1900/1/1 0:00:00撰文:PaulVeradittakit,PanteraCapital合伙人翻譯:盧江飛互聯網時代有一個顯著特征,那就是——「創作者」越來越多,他們會在互聯網上制作和分享內容,吸引人們關注.
1900/1/1 0:00:00鏈捕手消息,游戲化收藏卡平臺Kollect?宣布完成超200萬美元融資,參投方包括OKExBlockdreamVentures、FBGCapital、InfinityVentureCrypto、.
1900/1/1 0:00:00鏈捕手消息,區塊鏈游戲工作室MythicalGames?完成1.5億美元C輪融資,估值達12.5億美元,a16z領投.
1900/1/1 0:00:00