北京時間2022年7月23日,CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊,損失了價值600萬美元的AUDIO代幣。攻擊者通過調用initialize()函數重新初始化修改了Audius治理合約的配置,然后提出并執行了一個惡意提案,導致Audius合約將1850萬AUDIO代幣轉移給攻擊者。
大約價值600萬美元的AUDIO代幣被攻擊者交易為約700ETH。
攻擊步驟
①?攻擊者調用Audius治理合約中的initialize()函數來修改配置,如“投票期”、“執行延遲”、“監護人地址”。該函數受到“initializer”修改器的保護,不應該被多次調用。
XRACER NFT系列與 XP Network 達成合作:據官方消息,近日,XRACER游戲團隊宣布“XRACER NFT 系列與 XP Network 達成合作,擴展數字收藏品的可能性。XP Network是全球領先的 NFT 跨鏈橋,它可使不同區塊鏈和 NFT 市場之間實現無縫鏈接的互操作性。 XRACER NFT是一個獨特的數字藝術作品系列,它們能夠在XRACER Play-to-Earn(邊玩邊賺) 游戲中幫助玩家賺取 NOS 。[2023/4/11 13:56:09]
https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f
DeFi衍生品項目Tracer DAO將過渡至Mycelium,并將在Arbitrum上推出永續掉期產品:8月11日消息,去中心化衍生品項目Tracer DAO表示,從Tracer DAO過渡到Mycelium的關鍵提案已由DAO達成一致,本月將在Arbitrum上推出首個產品,即永續掉期產品Mycelium Perpetual Swaps。另外,所有現有的TCR持有者都有權以1:1的比例將其代幣更改為新的MYC代幣。
Tracer DAO表示,Mycelium Perpetual Swaps將與原油的Perpetual Pools(永續資金池)共存。自2019年以來,Mycelium一直通過Mycelium Node提供數據,并在區塊鏈上構建衍生品基礎設施。2021年2月10日,Tracer DAO接受了Mycelium要成為DAO的核心服務提供者和貢獻者的提議。[2022/8/11 12:19:04]
https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984
Larry Cermak:這波反彈是機構投資者發起并維持的,但不會碰任何山寨幣:TheBlock研究總監Larry Cermak發推稱,我對上寨幣在這輪下跌的所保持的抗跌性感到害怕,但有一點要記住,這波反彈是由買入比特幣的機構投資者發起并維持的,相信我,他們不會碰其他任何山寨幣,包括ETH。很多其他的買盤只是人們把他們BTC利潤拿去投入了其他幣種,而散戶蠢蠢欲動,在過去兩周內蜂擁而至。如果BTC的弱勢持續幾周,我不認為山寨幣能有多大的力度。[2021/1/22 16:46:13]
https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0
②?攻擊者提交了惡意提案,該提案是要求Audius治理合約向攻擊者轉移1850萬AUDIO代幣。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.
③?攻擊者對惡意提案進行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5
④?攻擊者執行了惡意提案,獲得了1850萬AUDIO代幣。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9
⑤?攻擊者售出1850萬AUDIO代幣,獲取了約700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?
②?限制了可以調用initialize()函數的權限:
寫在最后
在CertiK編撰的《2022年第二季度Web3.0安全現狀報告》中,顯示了2022年第二季度Web3.0十大攻擊事件的罪魁禍首正是漏洞惡意利用,其攻擊事件相比其它小分類來說,數量較少,但往往具備更大的破壞性。
本次攻擊事件本可通過審計發現「代碼未遵循最佳實踐」這一風險因素。除了審計之外,CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。
金色財經報道,前商品期貨交易委員會(CFTC)主席ChrisGiancarlo擔心歐盟快速發展的加密資產市場(MiCA)法案可能導致歐洲式加密監管的全球出口,從而對美國監管機構產生負面影響.
1900/1/1 0:00:00原文作者:FYJ&0x711&czgsws,BlockBeats關于以太坊分叉的討論愈發火熱,合并日期臨近,超800T礦工算力歸屬全網關注.
1900/1/1 0:00:00親愛的CoinW用戶: 因廣大用戶參與積極,平臺將繼續上線天天交易系列第十五期,并在原有的活動基礎上進行升級,將保底贈金獎勵由5USDT提升至10USDT!每日發獎,連獎15天.
1900/1/1 0:00:00今天就簡單寫下跨鏈,比較是個很大的話題,今天就跟大家簡單分享下值得關注的有那么幾個新的橋類別一是Stargate,用了LayerZero的技術,靠算法在各個鏈之間平衡流動性.
1900/1/1 0:00:007月28日消息,以太坊聯合創始人V神在接受采訪時表示,以太坊價格不太可能在合并之前或之后很快上漲,不僅從市場角度,而且從心理和敘事角度來看都是如此.
1900/1/1 0:00:00今兒來說一下全鏈Dex 這個全鏈Dex說的不是類似Sushi那種每個鏈部署一次的風格,而是類似于一個鏈上的Cex,一個單一的入口可以交換大多數主流鏈的資產目前圈內真正實現全鏈的基本沒有.
1900/1/1 0:00:00