據CertiK監測,FriesDAO今日遭到攻擊,損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權,這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下:1.在獲得對操作者錢包的訪問權后,攻擊者從DAO的資金錢包中提取$FRIES,并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時,存儲被盜資金的錢包價值約為232.5萬美元。
NFT安全公司Tokenproof完成500萬美元融資,Penny Jar領投:8月30日消息,NFT安全公司Tokenproof完成500萬美元融資,Penny Jar領投,參投方包括Corazon Capital、6th Man Ventures、Canonical Crypto,個人投資者包括Sebastien Borget、Mark Cuban、Keith Grossman和Patricio Worthalter。Tokenproof通過身份驗證機制證明用戶持有某個NFT,從而通過熱錢包獲得某些NFT相關權益,但NFT被存儲在冷錢包中。(CoinDesk)[2022/8/30 12:58:12]
FriesDAO在官方Discord頻道中表示,目前官方開發人員試圖與攻擊者進行談判,協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防,因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首,已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。
安全公司:警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道,這款名為EventBot的惡意軟件看似一個合法的安卓應用程序,但其實濫用了安卓內置的可訪問性功能,以獲取對設備操作系統的深度訪問權限。
一旦被不知情的用戶安裝,或被訪問受害者手機的惡意人士安裝,受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼,包括貝寶(PayPal)、Coinbase、CapitalOne和匯豐(HSBC)等,并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼,黑客可以侵入銀行賬戶、應用程序和錢包,竊取受害者的資金。(The Paypers)[2020/4/30]
USDK已成為區塊鏈安全公司Armors審計服務支付方式:3月2日,據OKLink官方消息,USDK已成為Armors智能合約審計服務支付方式,用戶可以通過USDK支付Armors審計服務。知名區塊鏈安全公司Armors,從智能合約全生態平臺延展到整體區塊鏈安全提供一整套區塊鏈免疫系統,使用無監督機器學習和AI算法為DApp構建多維模式,從智能合約全生態平臺延展到整體區塊鏈安全。
據了解,USDK是全球領先的區塊鏈大數據公司OKLink與美國信托公司Prime Trust聯合推出的合規穩定幣業務,錨定1:1美元兌換。由著名審計公司EideBailly每月出具審計報告,確保資產透明。依托強大的用戶基礎,USDK將為穩定幣帶來更高的流動性。[2020/3/2]
據韓聯社報道,韓國央行宣布,從2021年8月開始的10個月時間里,分兩個階段依次進行的CBDC模擬實驗研究工作已經完成.
1900/1/1 0:00:00據官方微信公眾號,元宇宙開放虛擬人平臺OPENVERSE于近日宣布完成千萬級美元Pre-A輪融資,投資者未披露.
1900/1/1 0:00:00據Decrypt報道,在提交給美國特拉華州破產法院的文件中,區塊鏈分析機構Chainalysis出現在FTX債權人名單中,該文件要求Chainalysis將相關材料發送給其律師.
1900/1/1 0:00:00據英國《金融時報》報道,Binance首席執行官CZ在給員工的一份備忘錄中稱,即將崩潰的FTX“嚴重動搖”了人們對加密貨幣行業的信心,并將引發監管機構更嚴格的審查.
1900/1/1 0:00:00Lookonchain在推特上分析稱,從FTT代幣經濟學來看,當前FTT總供應量為328,895,112枚,循環供應量為133,618,094枚,但前50名持有者共持有3.2272億枚FTT.
1900/1/1 0:00:00a16zCrypto編寫了代幣化資金庫標準的標準屬性,并針對約100個ERC-4626Vault測試了該屬性,發現許多Vault未能遵循標準要求.
1900/1/1 0:00:00