根據區塊鏈安全審計公司Beosin旗下的BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月2日BSC鏈上的LevelFinance項目被攻擊,損失資金高達一百萬美元。LevelFinance團隊表示,目前漏洞合約已經與其它合約隔離開來,修復將在12小時內部署,LP和DAO的財務不受影響。通過分析代碼得知,攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629,隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數,由于被攻擊合約在用戶獎勵計算后沒有進行對應的users賬本清除,導致同一個epoch的獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取LevelToken,隨后將領取的LevelToken在多個交易對中兌換成3345個BNB(約109萬美元),被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin將持續對被盜資金監控。
Klever Wallet:受影響錢包均為使用偽隨機數生成器算法生成后導入:7月13日消息,Klever Wallet發推表示,經過徹底調查,已確定所有在7月12日受到可疑活動影響的錢包都受到了一個已知漏洞的影響,此漏洞是由低熵助記詞引起的,存在缺陷的對應算法(Bip39使用的隨機生成算法會損害生成私鑰時的安全性和不可預測性,可能使其容易受到未經授權訪問或惡意活動的攻擊。
在上述事件中,所有涉及的錢包最初并非使用Klever Wallet K5創建,均為錢包生成后導入到Klever Wallet K5中,且是使用舊的、弱偽隨機數生成器PRNG算法作為熵源創建的,會嚴重損害生成私鑰的安全性和不可預測性,從而可能更容易受到攻擊或未經授權的訪問。強烈建議如果用戶目前擁有在Klever Wallet之前創建的舊錢包,請務必立即遷移到在Klever Wallet K5或Klever Safe上創建的新錢包,保護它們免受與過時或弱偽隨機數生成器算法相關的潛在漏洞的影響。[2023/7/13 10:51:46]
Winklevoss兄弟向Gemini提供1億美元貸款:金色財經報道,Gemini聯合創始人Winklevoss兄弟最近向Gemini提供了1億美元貸款,以在市場低迷時期支持該交易所的業務。據知情人士透露,在提供這筆貸款前,兩兄弟曾非正式地向外部投資者尋求融資,但未達成任何協議。
據此前消息,在去年FTX崩潰后,DCG旗下加密貸款機構Genesis暫停取款,導致Gemini Earn貸款產品客戶的資金被凍結。作為今年2月DCG與債權人達成的和解協議的一部分,Gemini表示將向Earn用戶提供高達1億美元現金。目前尚不清楚本次1億美元的貸款是否與向Earn用戶承諾的1億美元有關。[2023/4/11 13:55:38]
公告 | Bibox上線微軟深度孵化公鏈Eleven01:2月14日, Bibox發布公告稱將于主板上線微軟深度孵化的公鏈項目Eleven01(E01),該項目由印度財團馬恒達(Tech Mahindra)投資,得到印度邦政府支持,并于近日上線了測試網絡。據了解,Bibox將于15日開啟E01有獎充值交易活動,獎池達到百萬。[2020/2/14]
據彭博社報道,律師事務所Sullivan&CromwellLLP的月度費用報表顯示,FTX的律師一直在研究圍繞FTX可能重啟的稅務問題,以及網絡安全影響和測試用戶體驗.
1900/1/1 0:00:00以太坊ERC-20代幣標準發明者FabianVogelstelle等人即將推出的Layer1區塊鏈項目LUKSO將于北京時間4月21日00:20啟動GenesisValidator存款智能合約.
1900/1/1 0:00:00據TheBlock報道,美國眾議院金融服務委員會共和黨人發布了一份新的穩定幣監管草案,該立法旨在將穩定幣的管轄權從美國證券交易委員會移交至聯邦和州銀行以及信用合作社監管機構.
1900/1/1 0:00:00據北京市經濟和信息化局網站,第一批通用人工智能產業創新伙伴計劃成員共有39家,其中,算力伙伴2家,分別為阿里云計算有限公司、北京超級云計算中心;數據伙伴9家,模型伙伴7家.
1900/1/1 0:00:00TokenUnlocks數據顯示,本周有6個加密項目將進行代幣解鎖,總計釋放價值超3000萬美元.
1900/1/1 0:00:002015年5月,曹鋒在IBM負責互聯網金融和早期區塊鏈項目研發時,接到總部關于“區塊鏈是重要技術方向”的通知,同年10月,團隊遞交了中國首個區塊鏈國際專利,再后來.
1900/1/1 0:00:00