鏈聞消息,據慢霧區,波卡生態IDO平臺Polkatrain于今早發生事故,本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。
慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]
慢霧:Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋,Moonbirds 發布安全公告,Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣,而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]
慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]
Tags:MOOSTIBIRDSBIRDHellMoonjustice幣值得投資嗎Crypto BirdsAstroBirdz
行情觀點:大餅下跌的意愿并不強,小時級別來看,早盤沖高遇壓60169.85一線回調,震蕩向下,從K線形態來看回調的力度不是很強,午間建議59500-60000附近分批空.
1900/1/1 0:00:00尊敬的用戶: AOFEX將于2021年4月4日上線FeiProtocol,具體安排如下: 充提業務暫不開啟 交易時間:4月4日18:00注:由于代幣特殊機制.
1900/1/1 0:00:00投資猶如下棋,棋藝高者能看出五步,七步甚至十幾步,而棋藝低者只能看出兩三步,高者顧大局,謀大勢,不以一子一地為重,以最終贏棋為目標,低者則寸土必爭,只為爭一時之需,結果頻頻受困.
1900/1/1 0:00:00尊敬的社區用戶: 霍比特杠桿ETF產品7x24小時交易,并且市場波動較大,本著對市場影響最小原則,在不影響用戶體驗的情況下,我們將按次數最少化原則對ETF份額進行合并操作.
1900/1/1 0:00:00Gate.io已上線“Startup上線通道”,為給優質初創項目提供更為快捷的上幣通道,和給予用戶提供早期投資機會.
1900/1/1 0:00:00今天早上比特幣再度突破6萬美元,這是繼3月14日以來再次突破6萬美元。如果周末能夠保持漲勢,下周美股的區塊鏈概念股又要瘋狂了.
1900/1/1 0:00:00