據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息,近日,區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解,BNB Chain啟動的“Kickstart Program”計劃,旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]
攻擊者:
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻擊合約:
0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻擊合約:
0xd2869042e12a3506100af1d192b5b04d65137941
攻擊交易:
0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5
據cointelegraph報道,Crypto.com向澳大利亞女子誤轉1050萬美元訴訟案近日開庭,被告夫婦拒不認罪,并辯稱是通過競爭贏得資金.
1900/1/1 0:00:00作者:Luca,7OclockMedia 摘要 公鏈層出不窮,如何在當前區塊鏈世界中脫穎而出?公鏈通過執行層、共識層、結算層,數據可用層來為用戶提供更好的安全性和數據主權.
1900/1/1 0:00:00作者:MystenLabs首席執行官兼聯合創始人??EvanCheng來源:https://twitter.
1900/1/1 0:00:00作者:ChuanLin,AnTCapital 01導語 關于DID的討論隨處可見,但DID的概念似乎有些寬泛、令人困惑;你是否期待有人能幫你把DID這件事給梳理清楚?那就請不要錯過本文! 02摘.
1900/1/1 0:00:00據TheBlock報道,Celsius破產案的獨立審查員ShobaPillay已提交初步調查計劃,預計調查總成本將在300萬至500萬美元之間.
1900/1/1 0:00:00鏈捕手消息,在加密交易平臺HuobiGlobal完成股權與業務出售給香港百域資本旗下基金后,Huobi創始人李林在社交媒體發文,表示自己不再是HuobiGlobal實控人與股東.
1900/1/1 0:00:00