10月7日消息,據BeosinEagleEye平臺監測顯示,BSCTokenHub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。1)攻擊者先選取一個提交成功的區塊的哈希值2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點3)在IAVL樹上添加一個任意的新葉子節點4)同時,添加一個空白內部節點以滿足實現證明5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6)最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。
安全團隊:某假冒Loyalty Labs認領網站與網絡釣魚地址關聯:金色財經報道,據CertiK監測,一個假冒的Loyalty Labs認領網站正在推特上推廣。請勿與其互動,該網站會連接到已知的網絡釣魚地址。[2023/5/28 9:47:28]
安全團隊:Little Lemon Friends項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Little Lemon Friends項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/11/6 12:22:19]
安全團隊:New Free DAO (NFD) 項目遭遇數次閃電貸攻擊:9月8日消息,CertiK天網監測到New Free DAO (NFD) 項目遭遇了數次閃電貸攻擊。漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約,而攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。攻擊者在3次攻擊中重復這個過程,獲得了4481個WBNB,價值約125萬美元。[2022/9/8 13:16:17]
?zksync2.0主網將在3周內到來,以下是一些最佳的Alpha機會:關于zkSync2.0最重要的信息錢包入金和橋接dAppsOGNFTs首先.
1900/1/1 0:00:00DearKuCoinUsers,Thedepositandwithdrawalservicesof?Ergo(ERG)arenowopen.KuCoin將于7月9日18點上線PoS公鏈NEAR.
1900/1/1 0:00:00隨著公司繼續努力應對熊市,一系列值得注意的加密高管改組一直持續到9月和10月。兩個最引人注目的離職涉及來自攝氏網絡和航海者數字的高管,這兩家公司在7月宣布破產后繼續收拾殘局.
1900/1/1 0:00:00加密貨幣市場的表現一直呈下降趨勢,比特幣、幣安幣等加密貨幣的價值都在持續下跌。隨著下跌趨勢的持續,市場失去價值的可能性增加.
1900/1/1 0:00:00尊敬的KuCoin合約用戶,KuCoin合約已完成對部分合約的升級,已於2022年10月10日07:50:00開放為只撤單,用戶可進行撤單、不可掛單.
1900/1/1 0:00:00CakeDeFi宣布推出其新的以太坊質押產品,旨在為ETH質押者提供高達5%的APY。與目前市場上的ETH質押解決方案不同,用戶還可以每12小時自動組合他們的資產,并且可以隨時取消質押.
1900/1/1 0:00:00