對于跨鏈互操作協議PolyNetwork遭受攻擊事件,成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出,并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后,通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息,然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易,并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后,攻擊者使用自己可控的Keeper發起了提幣交易,轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷,導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。
安全公司:超1.1億枚USDC從Circle轉至Alameda Research相關地址:11月17日消息,據派盾監測數據顯示,近期有超1.1億枚USDC從Circle轉至Alameda Research相關地址。[2022/11/17 13:15:21]
安全公司:Freeway項目rugpull涉及金額或超1億美元:10月24日消息,據Beosin Eagle Eye Web3安全預警與監控平臺檢測顯示,Freeway項目方刪除了官方名單并且實施了rugpull,涉及金額或超1億美元。
目前,Freeway已停止了所有平臺提款,還從網站上刪除了所有團隊成員的名字,用戶請警惕此項目不要繼續投入資金,并及時轉移資金減少損失。此前消息,加密投資平臺Freeway周日宣布停止服務,導致其代幣FWT在過去24小時內下跌超過80%,目前交易價格為0.00145美元。Telegram上的用戶不清楚情況的確切性質。[2022/10/24 16:36:47]
聲音 | 安全公司Estsecurity:最近出現針對韓國加密貨幣交易所員工及其用戶的網絡攻擊:據Thebchain 7月3日消息,韓國安全公司Estsecurity在其博客中警告稱,最近出現針對韓國加密貨幣交易所員工及其用戶的網絡攻擊,這些網絡攻擊或由Lazarus,Kimsuky,Geumseong121等黑客組織進行。[2019/7/3]
據Coindesk報道,風險投資公司AndreessenHorowitz正在為其DeFi投資尋找代幣委托人.
1900/1/1 0:00:00據Coindesk報道,阿根廷加密貨幣公司Ripio完成新的B輪融資,共籌集5000萬美元。該輪融資由DigitalCurrencyGroup領投,其他投資者包括風險投資公司Amplo、Drap.
1900/1/1 0:00:00據新華社報道,建設銀行上海市分行與上海農村產權交易所簽署金融服務推動鄉村振興戰略合作協議。雙方將在農村產權交易與涉農普惠金融創新、鄉村振興領域數字人民幣服務等五個領域深入開展合作.
1900/1/1 0:00:00據TheBlock消息,以太坊二層擴容方案Arbitrum完成1.2億美元B輪融資,LightspeedVenturePartners領投.
1900/1/1 0:00:00據官方消息,AscendEX將于北京時間8月24日上線全鏈式交易協議Sifchain代幣ROWAN,并于晚上9點開放USDT/ROWAN交易對.
1900/1/1 0:00:00PolyNetwork今日發布公開信,稱黑客事件已取得階段性成果,但離將資產控制權完全返還給用戶仍有一段距離.
1900/1/1 0:00:00