LianGoPay項目于2月7日宣稱其在BNBChain上的LGTPool質押合約中的資產被盜,有6,148,859個LGT獎勵幣被盜,損失約160萬美元。Fairyproof技術團隊對此次事故的分析如下:被盜原因是LGTPool的owner管理員創建了一個偽造的LP代幣質押池(3號池),然后盜幣者將海量的LP代幣放進該池進行質押,獲取了614萬枚LGT獎勵代幣。根據Fairyproof的鏈上監測工具顯示,盜幣者為此次盜竊事件準備了較長時間。在本次事件發生的58天前,盜幣者地址就從TornadoCash獲得了gas費,在事件發生的32天前就部署了偽造的LP合約。
安全機構:Fuck BNB疑似為貔貅盤Token,請注意相關風險:金色財經報道,12月2日,Ankr協議遭到攻擊,攻擊者創建Fuck BNB Token。據安全機構Go+Labs報告,該Token疑似為貔貅盤Token。請用戶注意相關風險。[2022/12/2 21:18:01]
其具體流程如下:1.盜幣者地址是事件發生的58天前從TornadoCash獲取了gas費,首次出現在鏈上。2.事件發生的32天前,盜幣者使用create2指令部署了一個假的LP代幣合約。3.隨后在同一天,LianGoPay項目方在Pancake上部署了LGT代幣和WBNB的交易對合約。此合約地址與早前部署假的LP合約地址非常類似-----前后4位的字母是相同的,極易被混淆。4.2月7日,LGTPool合約的管理員連續發起了三筆創建質押池的交易,其中前兩個在創建2個假的LP代幣質押池時也創建了一個真的WBNB和LGT的LP代幣池。因為真假LP代幣合約地址的前后四位相同,導致用戶不易察覺前兩個創建的LP池是假的LP池。5.隨后攻擊者發起了攻擊,首先部署了一個攻擊合約。在合約初始化時為假的3號LP質押池質押了巨額的假LP代幣----高達614885935211982505426257800000000。6.接著攻擊者發起了贖回交易,并領取獎勵的LGT代幣。因為質押的本金金額巨大,所以產生了614萬個LGT獎勵。這些獎勵代幣被兌換為162萬枚BSC-USD代幣,并被轉賬到0xCb65開頭的地址,目前被盜資金仍在0xCb65開頭的地址。
安全機構:BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息,據Beosin EagleEye平臺監測顯示,BSC鏈上Cupid代幣合約遭受閃電貸攻擊,Beosin安全團隊分析發現,Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞,擁有USDT/VENUS的LP代幣可以得到Cupid代幣,攻擊者利用閃電貸貸出USDT,購買VENUS代幣,抵押后得到LP代幣,把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣,獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]
Fairyproof安全提示:1.在安全事件中,作案者經常創建出與真地址前后四位相同的假地址以迷惑用戶,導致用戶損失資產。提醒用戶在輸入地址時要仔細核對,務必完整檢查地址的全部字母。2.建議項目方應及時將合約的管理員權限轉移到多簽合約進行管理,以提高項目運作的安全性。
區塊鏈安全機構Halborn推出區塊鏈和智能合約安全虛擬機 ZIION:8月29日消息,區塊鏈安全機構 Halborn 推出開源區塊鏈和智能合約安全虛擬機 ZIION,包含超過 100 種區塊鏈安全工具,包括協議工具、EVM 工具、Rust 工具等,開發者可基于該虛擬機在比特幣、以太坊、Solana、Polkadot、Substrate 基礎之上進行開發。[2022/8/29 12:56:01]
去中心化的自治組織NitroCartel在推特上宣布,Arbitrove應用程序已上線質押功能,TROVE持有者可以在Arbitrove應用程序上抵押他們的代幣,賺取協議釋放量并為治理做準備.
1900/1/1 0:00:00據Cointelegraph報道,巴拿馬總統LaurentinoCortizo已于1月26日將去年獲得通過的加密貨幣法案送交至高等法院進行審查.
1900/1/1 0:00:00NFT平臺ArtBlocks首席技術官purplehat.eth在社交媒宣布,雖然最近OpenSea和Blur圍繞創作者版稅進行了一些調整,但該NFT平臺仍將繼續支持版稅.
1900/1/1 0:00:00對于今日加密KOL“Crypto熊貓”關于香港加密監管政策的推文,香港業內律師向PANews回應稱:“這是誤導。香港人一直能夠合法地交易加密貨幣。從6月1日起,在香港經營的交易所需要許可證.
1900/1/1 0:00:00北京市人民政府印發《2023年市政府工作報告重點任務清單》,提出堅持把發展經濟的著力點放在實體經濟上,在新一代信息技術、人工智能、醫藥健康、智能裝備、節能環保等領域構建新的增長引擎.
1900/1/1 0:00:00針對今日Arbitrum鏈上HopeFinance項目RugPull事件,區塊鏈安全審計公司Beosin分析稱.
1900/1/1 0:00:00