北京時間2022年2月6日,Meter?Passport跨鏈橋項目被惡意利用,造成420萬美元的損失。項目方發布的推特原文:
這是繼昨日CertiK發布的Solana跨鏈橋蟲洞項目被攻擊事件分析后的又一起黑客襲擊跨鏈橋項目事件。
https://bscscan.com/tx/0x63f37aff7e40b85b0a6b3fd414389f6011cc09b276dc8e13b6afa19061f7ed8e
https://etherscan.io/tx/0x2d3987963b77159cfe4f820532d729b0364c7f05511f23547765c75b110b629c
https://bscscan.com/tx/0xc7eb98e00d21ec2025fd97b8a84af141325531c0b54aacc37633514f2fd8ffdc
TrueUSD:TUSD儲備資產超34.3億美元:9月8日消息,美元穩定幣TrueUSD發布月度報告稱,截至8月31日,TUSD流通總量為3,428,661,056枚,儲備資產共計3,434,637,816美元。[2023/9/8 13:27:11]
https://etherscan.io/tx/0xdfea6413c7eb3068093dcbbe65bcc9ba635e227c35e57fe482bb5923c89e31f7
https://bscscan.com/tx/0x5d7cd17bfeb944390667c76f4fc2786f748dc3eb363c01c24b92becaaf5690b4
鑄幣:
0xd6開頭的地址將超過1820億個SHIB轉移到Gemini和Crypto.com:金色財經報道,分析公司 Lookonchain 引用的數據顯示,地址為(0xd6)開頭的錢包將超過 1820 億個 SHIB 轉移到Gemini 和 Crypto.com 。三個月前,同一個錢包將超過 2000 億個 SHIB 轉移到Crypto.com并以美元出售。當時市場價格下跌了7%。
Etherscan 數據顯示,地址為(0xd6)開頭的錢包持有超過 3.1 萬億個 SHIB,按當前價格計算價值近 4000 萬美元。這略高于 SHIB 代幣總供應量的 0.3%。\u2028此外,該錢包于 2020 年 8 月獲得了 SHIB 代幣,初始投資為 10 個以太坊,價值約 3,000 多美元。[2023/2/27 12:32:19]
https://bscscan.com/tx/0xf70b4aa715c0a04079c56cd9036cc63cdb6101e400520a8f2c019ad2ced5358e
Chainlink Labs推出PoR服務,可幫助CEX證明其資產儲備情況:11月11日消息,Chainlink Labs宣布已推出了一款用于幫助交易所證明其資產儲備情況的新服務proof-of-reserve (PoR) 。
POR是一種允許用戶實時驗證加密貨幣交易所儲備金的技術,當前已有一些交易所公開了自己的儲備金證明,但也有一些交易所表示創建證明需要數周甚至更長時間。對此,Chainlink Labs表示,其PoR服務提供了開箱即用的解決方案,交易所可以通過該服務立即創建儲備金證明。
具體來說,該服務會使用到連接至交易所API及其保險庫地址的Chainlink節點,這些節點再連接至儲備證明智能合約。這一智能合約可以被網絡上的任何賬戶查詢,以確定交易所的資產是否等于其負債。(Cointelegraph)[2022/11/11 12:52:36]
https://moonriver.moonscan.io/tx/0x689ff22ebf7f7aa6ecf0d60345979855442a09dfb7439c8553b2369e6e130409
數據:超過81%的加密游戲交易在WAX鏈上完成:8月22日消息,NFTgators發推稱,數據分析平臺Footprint Analytics的數據顯示,81.27%的加密游戲交易是在WAX區塊鏈上進行。其中,46.9%的交易源于鏈游Farmers Worlds,45.7%源于Alien Worlds。[2022/8/22 12:41:09]
https://etherscan.io/tx/0xd619ace8a8cca2f7eb72dbc0a896fc2d4d8b20aa11f4d747f1a5333305bbb875
https://moonriver.moonscan.io/tx/0xc7f764644e9af42714d98763b7e8dcf5e1de6b855b63e2c6ff2438e09b61ccc7
黑客鏈上轉賬記錄:
https://debank.com/profile/0x8d3d13cac607b7297ff61a5e1e71072758af4d01/history
轉賬地址:0x8d3d13cac607b7297ff61a5e1e71072758af4d01
Bridge
以太坊:https://etherscan.io/address/0xa2a22b46b8df38cd7c55e6bf32ea5a32637cf2b1?
幣安智能鏈:https://bscscan.com/address/0xfd55ebc7bbde603a048648c6eab8775c997c1001
Moonriver(moonbream):https://moonriver.moonscan.io/address/0xf41e7fc4ec990298d36f667b93951c9dba65224e?
ERC20Handler
Ethereum:https://etherscan.io/address/0xde4fc7c3c5e7be3f16506fcc790a8d93f8ca0b40?
BSC:https://bscscan.com/address/0x5945241bbb68b4454bb67bd2b069e74c09ac3d51
在函數調用`Bridge.deposit()中,攻擊者注入了以下惡意數據:
步驟二:`Bridge.deposit()`調用了`ERC20Handler.deposit()`函數,輸入內容如下:
步驟三:由于輸入的resourceID是"0x000000000000bb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c01”,token地址將為`0xbb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c`,這與`_wtokenAddress`相同。
步驟四:這種情況下,一旦該指令通過,將導致攻擊者實際上不需要向合約轉移任何代幣即可獲得。
步驟五:因此,攻擊者可以在其他鏈上鑄造"數據"中指定的任何相同數量的代幣。
Tornado。
安全事件,并且檢查自己的項目中是否存在類似問題。
目前,CertiK官網已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及rugpull相關的各種社群預警信息。
作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。
爲了幫助用戶更好地進行收益管理,Gate.io將在其官方博客提供豐富及時的行業資訊、獨家研究報告等優質內容,爲大家提供全方位的策略支持.
1900/1/1 0:00:00上海證券報今日發文認為,比特幣泡沫破裂態勢不可避免,專家認為預計未來幾年比特幣將進入蕭條期,近期各國都進一步加強了對加密貨幣的監管。文章同時談及美國、俄羅斯以及中國等對加密市場的監管言論.
1900/1/1 0:00:00本文來自老雅痞,Odaily星球日報經授權轉載發布。投資者和球迷們還有一切可以應用DAO場景的地方真的想好了嗎?在web3和去中心化的構建中,有一個奇怪的方面,那就是改革金融基礎設施的熱情,這就.
1900/1/1 0:00:00牛辭舊歲,虎躍新程。新的一年即將開啓,爲感激大家過去一年對於聊天室和動態圈的關注支持,Gate.io推出新春特別活動,在動態圈帶話題發送指定內容將有機會獲得Gate.io送出的賀歲好禮,中文聊天.
1900/1/1 0:00:00尊敬的中幣用戶: ???為慶祝ZB合約QC交易區上線,特開展贈送QC體驗金活動,邀您一起參加!活動詳細規則如下: ???一、活動時間: ???2022年1月30日—2月28日 ???二、活動規則.
1900/1/1 0:00:00原文來源:頂峰AscendEX2022年伊始,頂峰AscendEX希望與大家共同回顧加密貨幣行業在過去一年中所取得的驚人發展,以及加密貨幣在全球的應用和演變.
1900/1/1 0:00:00