巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。
慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。
當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]
Bingbon與慢霧科技達成安全戰略合作:據官方消息,數字資產衍生品交易平臺Bingbon 與慢霧科技達成安全戰略合作,雙方將針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步等多個環節保持密切合作,進一步保障Bingbon平臺及區塊鏈生態安全。Bingbon現已入駐慢霧區,并發布“安全漏洞與威脅情報賞金計劃”。Bingbon 一直重視平臺安全,關于安全風控,以超高標準投入,旨在打造一個業內安全穩定、公平公正、便捷高效的交易服務平臺。
始于2018 年,Bingbon 是一家全球性的數字資產衍生品交易服務平臺,用戶覆蓋亞洲、歐洲、北美洲和大洋洲等 37 個國家和地區,Bingbon 為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。[2020/7/15]
聲音 | 慢霧科技余弦:2019年加密貨幣世界被黑資產價值達44億美金:安全公司慢霧科技聯合創始人余弦在微博上稱,我們的一個有趣統計:加密貨幣世界,已披露的,2019 年之前被黑的資產價值有41億美金,而 2019 年一年就有44億美金,增加了一倍多。如果從被黑項目方個數來看,也是增加了一倍多。2019 對于地下黑客來說是個多瘋狂的一年。[2020/1/7]
Tags:INGBONBINROSSDecentralized Hash MiningBond Appetite USDUbinerCROSS幣
公告編號2021081403各位關心ZBG.im的投資者們和項目方:ZBG將支持EthereumSANA對Swarm用戶空投.
1900/1/1 0:00:00項目簡介: Harvest自動種植最新DeFi協議提供的最高產量物,并使用最新的耕作技術優化產量。豐收FARM是Harvest的治理幣。FARM所有者就FARM經營資金的提議進行投票.
1900/1/1 0:00:00Gate.io“芝麻金融”雙幣寶理財服務現已推出BTC/USDT、ETH/USDT雙幣投資理財產品,BTC專區新品持倉期限1-17天,掛鉤參考價格為38000-55000美元.
1900/1/1 0:00:00美國參議院司法委員會,最近舉行了一場關于勒索軟件爆發的聽證會:黑客鎖定數據并使計算機系統無法使用,直到他們勒索獲得高額費用。基于此,去中心化數據存儲領域的幾位開創者以及一位安全專家進行了交談.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2021年8月12日上線代幣CryptoArt.Ai(CART)。屆時將開通CART/USDT交易對.
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線AINU,并在創新區開放AINU/USDT交易對。具體開通時間,請關注后續公告.
1900/1/1 0:00:00