據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月19日,發現Harvest_Keeper項目惡意轉移用戶資金,涉及金額約93.3萬美元。Beosin安全團隊通過鏈上數據發現攻擊者利用owner權限通過調用getAmount函數轉移了用戶抵押在HarvestKeeper合約中的USDT,隨后攻擊者利用用戶對EOA賬戶的代幣授權,從而多次通過該EOA轉移用戶資金,建議用戶取消對該EOA的授權。被盜資金存放分散在多個地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace將持續對被盜資金進行監控。
安全公司:Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息,安全公司Dedaub在博客文章中表示,跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的Poly Network管理員的私鑰被盜或被濫用。
Dedaub還提到,Poly Network花了7個小時才對此次攻擊做出反應,同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜,它可能是一個Rug Pull,也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關,那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性,這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]
安全公司 Dedaub 發現 Solidity 編譯器存在漏洞,多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息,安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼(dead code),致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示,團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時,該漏洞就會出現。
通過 Gigahorse 分析,Dedaub 發現至少 35% 合約上存在一些死代碼,其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導,但其他代理合約也有同樣問題。對于大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤,并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]
安全公司:SEAMAN項目遭閃電貸攻擊,攻擊者獲利約7800美元:金色財經報道,安全公司CertiK Alert發推稱,SEAMAN 項目遭閃電貸攻擊,開發者利用了 SEAMAN 處理 LP 存款上的 GVC 分 配方式中的一個漏洞。該漏洞使 GVC 價格下跌,攻擊者共能獲利約 7800 美元。
SEAMAN 合約:BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038
Great Voyage Coin (GVC) 合約:BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]
YugaLabs發推文宣布,基于Ordinal協議的NFT系列TwelveFold的拍賣已經開始,并將于北京時間2023年3月7日7:00之前結束.
1900/1/1 0:00:00據推特用戶余燼監測,截至目前,75%的ARB空投已被領取,65%的ARB空投在領取后已出售。此外.
1900/1/1 0:00:00據CoinDesk報道,在周四與社區成員的電話會議上,MakerDAO的創始人RuneChristensen表示,MakerDAO應該重新命名穩定幣DAI,讓“普通人”更容易理解.
1900/1/1 0:00:00據官方推特,Uniswap基金會在推特上表示,由于UniswapV3的商業源代碼許可證將于2023年4月1日到期,確定每個鏈的一個“官方”V3部署將非常重要,以便為用戶提供安全保障.
1900/1/1 0:00:00據推特用戶余燼監測,BlockchainCapital在今早賣出了大部分LSD幣種并獲得223萬美元收益.
1900/1/1 0:00:00據Solana官方博客,Solana聯合創始人AnatolyYakovenko發布“改進網絡升級的計劃”,將改進Solana升級過程、組建對抗團隊、改進重啟過程并繼續以穩定為中心.
1900/1/1 0:00:00