鏈捕手消息,DeFi量化對沖基金ForceDAO項目的FORCE代幣被大量增發,經慢霧安全團隊分析發現:
在用戶進行deposit操縱時,ForceDAO會為用戶鑄造xFORCE代幣,并通過FORCE代幣合約的transferFrom函數將FORCE代幣轉入ForceProfitSharing合約中。但FORCE代幣合約的transferFrom函數使用了if-else邏輯來檢查用戶的授權額度,當用戶的授權額度不足時transferFrom函數返回false,而ForceProfitSharing合約并未對其返回值進行檢查。導致了deposit的邏輯正常執行,xFORCE代幣被順利鑄造給用戶,但由于transferFrom函數執行失敗FORCE代幣并未被真正充值進ForceProfitSharing合約中。最終造成FORCE代幣被非預期的大量鑄造的問題。
慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]
此漏洞發生的主要原因在于FORCE代幣的transferFrom函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用require對其返回值進行檢查,以避免此問題的發生。
慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]
聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]
鏈捕手消息,據官方消息,以太坊推送通知服務宣布完成66萬美元種子輪擴展融資,估值達1200萬美元.
1900/1/1 0:00:00鏈捕手消息,NFT游戲Illuvium宣布完成500萬美元種子輪融資,FrameworkVentures領投.
1900/1/1 0:00:00本文來自于鏈聞,作者為WeitingChen。在此前,我們已經學習了數次永續合約交易的相關知識。這是加密貨幣市場中交易量最大的衍生品,每天達到數十億美元的交易量。可問題是,參與合約交易涉及杠桿.
1900/1/1 0:00:00鏈捕手消息,波卡生態鏈上治理基礎設施DoraFactory完成第二輪融資,FundamentalLabs、SignumCapital、CMSHoldings、HypersphereVenture.
1900/1/1 0:00:00鏈捕手消息,據A股創業板上市公司新元科技發布公告稱,基于對IPFS星際文件系統分布式存儲系統在今后國內數據中心大規模使用的共同判斷與良好預期.
1900/1/1 0:00:00鏈捕手消息,美國司法部宣布,暗網新聞站點DeepDotWeb負責人TalPrihar已對共謀洗錢罪認罪.
1900/1/1 0:00:00