以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

安全團隊:GenomesDAO遭攻擊因合約可被任意重復初始化設置關鍵參數_STA

Author:

Time:1900/1/1 0:00:00

Polygon生態項目GenomesDAO遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊分析如下:

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

安全團隊:NFT項目yaypegs Discord服務器遭攻擊:金色財經報道,據Certik監測,NFT項目yaypegs的Discord服務器遭攻擊,在服務器恢復之前,請不要點擊鏈接、鑄造或批準任何交易。[2023/1/8 11:01:07]

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。

安全團隊:建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包:8月3日消息,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Solana生態發生大規模盜幣事件,經成都鏈安安全團隊分析,事故的原因可能是一次供應鏈攻擊,npm package里面有后門,所以很多錢包受到影響。建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包,成都鏈安鏈必追平臺正在對被盜資金進行實時監控。[2022/8/3 2:55:14]

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解,4月22日13時左右,BEC出現異常交易。慢霧安全團隊第一時間分析發現,BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt*value后超過unit256的最大值使其溢出導致amount變為0。

通過此次分析,慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0,及在for循環內執行balances[msg.sender].sub(value)操作。

這類漏洞屬于不可逆的破壞型漏洞,慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。

Tags:STASTAKKINGStakingEthereum Stake FinanceStakeNet混bikingLiquid Staking Derivative

芝麻開門交易所
韓國銀行宣布將從今年下半年開始與金融機構進行與CBDC相關實驗_數字貨幣

據News1報道,韓國央行1日宣布,將從今年下半年起與金融機構聯合開展央行數字貨幣聯動試驗。韓國央行當天在國會計劃和財政委員會的報告中表示:“我們將進一步擴大模擬研究,為CBDC系統的穩定運行奠.

1900/1/1 0:00:00
央行數研所最新專利申請公開:一種數字貨幣存取款機_數字貨幣

據上證報報道,中國人民銀行數字貨幣研究所最新的一個專利申請,在本周被公開。該專利名稱為“一種數字貨幣存取款機”,旨在實現在存取款機中與用戶持有的數字貨幣錢包進行交易,便捷地完成數字貨幣的存取款,

1900/1/1 0:00:00
美國財政部:Tornado Cash自創建以來已被用于清洗價值逾70億美元的加密貨幣_加密貨幣

據美國財政部官網披露的信息顯示,加密貨幣混合器TornadoCash混合器自2019年創建以來已被用于清洗價值超過70億美元的加密貨幣.

1900/1/1 0:00:00
證券日報:美聯儲加息窗口即將開啟,大概率繼續保持75個基點_區塊鏈

據證券日報報道,美聯儲計劃將于北京時間7月28日凌晨公布7月份利率決議結果,當前已經進入靜默期,暫無更多信號傳遞市場.

1900/1/1 0:00:00
《時代》雜志封面文章:元宇宙將重塑我們的生活_元宇宙

《時代》雜志發布最新一期封面文章《元宇宙將重塑我們的生活,讓我們確保元宇宙變得更好》,文章指出在2022年的前六個月,元宇宙這個詞已經在美國SEC的監管文件中出現了1100多次.

1900/1/1 0:00:00
狗狗幣社區發布關于防詐騙代幣的警報_狗狗幣

據U.today報道,狗狗幣社區已針對聲稱與狗狗幣及其狗狗區塊瀏覽器相關的詐騙發出警告。狗狗幣團隊在其官方推特賬號上發布了一條警告:“過去九年有很多代幣來來去去很快,但只有一個狗狗幣,也就是它的.

1900/1/1 0:00:00
ads