7月25日消息,据CertiK监测,NFT项目NEN Studio的Discord服务器遭受攻击,请社区用户不要点击链接、铸造以及批准任何交易。
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
安全团队:多份报告显示@AzraGames Discord服务器遭到入侵:金色财经消息,据CertiK监测,@AzraGames Discord服务器遭到入侵,该团队正在努力恢复。[2022/8/17 12:30:15]
360安全团队发现某种以太坊ERC-20智能合约存在漏洞,随时可能受到黑客攻击:昨晚360安全团队发现某种以太坊ERC-20智能合约存在漏洞,随时可能受到黑客攻击。在发现漏洞不久,360安全团队通过自研的监控平台发现有人欲通过智能合约的批量转账方式无限生成代币,经过与相关方的及时沟通现漏洞已修复,也提醒投资人投资有风险,应对投资标的保持清醒认知。360作为全球最大互联网安全企业,致力于提供区块链相关安全解决方案,为区块链行业客户及互联网用户提供安全保障。[2018/5/19]
7月25日消息,以太坊Layer2网络Arbitrum开发者称,即将把Arbitrum One升级至Nitro堆栈,并公布了测试网升级计划,会在测试网迁移成功后的几周内升级至主网。具体为: 1、7月25日发...
区块链:2022/7/25 2:36:42金色财经消息,Dune Analytics数据显示,以太坊桥当前TVL为86亿美元。其中锁仓量最高的5个桥分别是Polygon Bridges(39.86亿美元)、Arbitrum Bridges(22.95亿美元)...
区块链:2022/7/22 2:31:067月25日消息,据CertiK监测,NFT项目Loner Beasts服务器已被入侵,提醒用户不要点击链接、铸造或批准任何交易。 安全团队:GMT发生Rug pull,价格下跌87%以上:金色财经消息,据Ce...
区块链:2022/7/25 2:35:017月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错...
区块链:2022/7/25 2:35:207月22日消息,韩国元宇宙公司 Anipen 完成 830 万美元(约 110 亿韩元) C 轮融资,Medici Investment、Ulmus Investment和韩国开发银行(KDB)参投。资金将用于扩大其...
区块链:2022/7/22 2:30:38金色财经消息,印度一位部长表示,不会对加密货币交易减税。 据当地媒体报道,印度财政部长Pankaj Chaudhary在答复印度议会上院的质询时澄清说,政府没有考虑任何降低这一新兴资产类别税收的计划。 ...
区块链:2022/7/21 2:27:537月22日消息,三箭资本创始人Zhu Su和Kyle Davies计划很快前往迪拜。他们表示,宽松的信贷会加剧错误的押注。(金十) 新加坡法院因不承认加密货币为货币驳回Algorand清算三箭资本的申请:4月...
区块链:2022/7/22 2:31:04金色财经报道,第三届江苏(南京)版权贸易博览会于22-24日举办,其中数字藏品艺术展特设 IP 衍生品展区、数字艺术创作展区、赛事优秀作品展区三大板块,展示了数字藏品为推动版权产业发展、文化数字化建设所做的实践与探索...
区块链:2022/7/24 2:34:02金色财经消息,ApeCoin基金会在Twitter上表示,将与Horizen Labs合作推出APE质押功能,该功能将需要12至16周的开发周期。 ApeCoin发起提案拟推出两款新NFT系列,但当前反对票占...
区块链:2022/7/23 2:32:577月24日消息,乌克兰中央银行(NBU)将乌克兰货币格里夫纳兑美元贬值25%,并对公民的格里夫纳交易实行了更严格的限制。乌克兰加密货币交易所 Kuna 的创始人 Mikhail Chobanyan 表示,最新的 NB...
区块链:2022/7/24 2:34:18金色财经报道,达拉斯小牛队的老板Mark Cuban表示,证券交易委员会对加密货币的注册方式进行监管,将是一场不折不扣的 \"噩梦\"。此前参议员Patrick Toomey在推特上批评了美国证券交易委员会。Toom...
区块链:2022/7/26 2:37:24金色财经消息,针对前Coinbase经理因美国加密货币内幕交易案被捕的消息,Coinbase CEO Brian Armstrong在社交媒体上表示,4月份,我们获悉了有关不当交易行为的消息,并立即展开了调查。 ...
区块链:2022/7/22 2:30:08
火星链