據PeckShield數字資產護航系統數據顯示,截止目前,波場TronBankPro遭黑客洗劫損失的2,673萬個TRX,已經有1,300多萬個TRX流入幣安交易所。PeckShield安全人員深入剖析發現:1、第三方服務平臺TSC在04月28日即TronBankPro合約上線前就已經知道“后門”的存在,先于28日下午17:35部署了和TronBankPro同樣的測試合約,并于當天晚上23:00向TronBankPro合約發出攻擊嘗試。基于此可得出兩個可能性結論:1)TronBankPro項目方在合約上線前就已經知悉項目存在漏洞,但依然上線了合約;2)第三方服務平臺TSC發現了問題并沒有告知項目方,并存在伺機“攻擊”的可能性。2、第三方服務平臺TSC在項目合約上線后即04月30日上午10:12再次向測試合約實施攻擊攻擊并取得成功。基于此可展開分析推論:1)TSC并沒有即刻對項目合約實施攻擊,可能在等待資金池壯大伺機而動;2)TSC在開始下手前,意外被其他黑客截胡,搶先一步實施了攻擊;3)暫且未發現TSC和實施攻擊黑客wojak之間存在關聯。
PeckShield:BSC鏈上Merlin Lab遭攻擊源于收益邏輯漏洞:PeckShield派盾安全人員定位發現,BSC鏈上收益聚合器 Merlin Lab 遭到黑客攻擊源于 MerlinStrategyAlpacaBNB 中存在的邏輯漏洞,合約誤將收益者轉賬的 WBNB 作為挖礦收益,使得合約增發更多的 $MERL 作為獎勵。[2021/6/29 0:14:46]
PeckShield完成SushiSwap協議審計 存在2個風險較高的安全隱患:區塊鏈安全公司PeckShield(派盾)宣布正式完成了SushiSwap的安全審計服務。審計報告顯示,本次安全審計共發現了13個潛在問題,其中風險等級為High的2個,Medium3個,Low6個,informational2個。PeckShield安全審計人員認為,SushiSwap代碼整體設計相對邏輯縝密,存在2個風險等級較高的安全隱患,最大風險是當前合約的管理員權限并不受社區治理權的約束,但沒有嚴重威脅用戶資產安全的系統性風險。[2020/9/3]
聲音 | 安全公司PeckShield:Fomo3D游戲存在“薅羊毛”安全漏洞:近日,備受關注的Fomo3D游戲團隊核心成員聲稱,發現了一個足以毀滅以太坊的“核武器”級別漏洞。以太坊基金會開發團隊負責人之一Péter Szilágyi在Twitter回復這只是一種符合規范的實現,并非Fomo3D開發者所聲稱的EVM缺陷;是Fomo3D對該特性的誤用導致合約的空投機制出現一個可被“薅羊毛”的安全漏洞。
PeckShield安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D游戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段提高事件的發生概率,進而通過操作獲得空投。目前,影響范圍已經從Fomo3D擴散至多個具有相似源代碼的同類游戲,提醒廣大用戶和開發者警惕此種攻擊行為。[2018/7/24]
日線圖上看,BTC從4月2號大陽線直線拉升至5000上方后,目前整體走勢仍處于上升通道內運行,期間幣價兩次嘗試向上突破通道上軌壓制,不過均未能成功再次跌落下來.
1900/1/1 0:00:00提起國產項目,大家第一想到的就是國產公鏈三架馬車,NEO、量子和公信寶。如今正是DApp們繁榮發展的黃金時代,而歷經5年沉淀的NEO,憑借著NEO3.0的構架升級,吸引了不少DApp開發者,聲勢.
1900/1/1 0:00:00由紐約證券交易所母公司洲際交易所創立的加密貨幣初創公司Bakkt再次公開了其區塊鏈計劃的一部分。該公司今天宣布,其已經收購了數字資產托管公司DACC,這將是其加密貨幣產品獲得監管批準的重要一步.
1900/1/1 0:00:00據外媒4月26日報道,日本新推出的加密資產交易所SBIVirtualCurrencies在推出第一年就實現了盈利.
1900/1/1 0:00:002019年全球明星公鏈HLC基金會今日宣布:已獲批成為全球伊斯蘭金融理事會的觀察員,擔任IFSB金融科技委員會顧問。包括中國央行在內的全球70多個金融監管機構多年來一直是IFSB的成員.
1900/1/1 0:00:00“5月6日晚間,鉛筆道從知情人士處知悉前紅杉資本中國基金合伙人王岑離職的真正原因是被裁。該知情人士透露,其被裁具體原因是“沈南鵬一直對他不滿意。業績、性格等各種問題積累.
1900/1/1 0:00:00