10月13日消息,據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XENToken換成ETH轉移。
安全團隊:520項目疑似遭到閃電貸攻擊:金色財經報道,據CertiK監測,520 (520)項目疑似遭到閃電貸攻擊。外部賬戶 0xd84...4d928 執行了兩筆閃電貸交易,并獲利約1.6萬美元。
BSC合約地址:0x5200f3418B55E814315242a903A1d7C2d0d0B520[2023/1/17 11:15:38]
安全團隊:ArcadeEarn項目發生Rug Pull,部署者獲利1.53萬美元:金色財經消息,據CertiK監測,BNB Chain上項目ArcadeEarn發生Rug Pull,代幣價格下跌超過59%。部署者將40000枚ArcadeEarn代幣發送至一個外部賬戶(EOA),并以約15300美元的價格出售。[2022/8/27 12:52:28]
安全團隊:SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息,BlockSec告警系統于5月9日上午10點20分發現SeaHorseArmyNFT的discord被黑客入侵,攻擊者正在正在擴散虛假的提前mint鏈接,請投資者不要點擊虛假mint鏈接。[2022/5/9 3:00:05]
眾所周知,PoS以太坊的共識協議是「Gasper」,它是在LMD-GHOST之上應用CasperFFG構建的。所以要想搞清楚完整的以太坊共識協議,就必須了解這兩個部分。此外,這些設計真的很有趣.
1900/1/1 0:00:00ForesightNews消息,SushiSwap新CEOJaredGrey撰文對推特用戶YannickCrypto.eth對其發出的多項指控逐個反駁.
1900/1/1 0:00:00幣安剛剛宣布已完成第21個季度的BNB銷毀。對于那些不知道的人,這家加密貨幣公司每季度都會進行一次自動銷毀,導致大量BNB供應不足.
1900/1/1 0:00:00親愛的CoinW用戶: 幣贏CoinW將于10/1420:00在動物園專區上線FIDA、于10/1421:00在DEFI專區上線HPT,分別開通FIDA/USDT、HPT/USDT交易對.
1900/1/1 0:00:00在過去的三周里,Terra代幣價格在看跌三角旗形態的盤整階段產生了共鳴。盡管這種模式應該會支持賣家擴大當前的下跌趨勢,但隨著購買壓力的突然飆升,價格破壞了這種看跌設置.
1900/1/1 0:00:00由于未能保持30美元的支撐位,SOL價格陷入困境,許多買家在他們的未平倉SOL頭寸上大汗淋漓。SOL價格跌破50天和200天指數移動平均線;價格繼續在30美元左右.
1900/1/1 0:00:00