2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。
據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。
在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。
ERCOT臨時CEO:比特幣礦業與得克薩斯州可以實現互利關系:12月6日消息,美國得州電力可靠性委員會(ERCOT)臨時首席執行官Brad Jones宣布他支持比特幣。“我支持比特幣……但我太厭惡風險,不想成為比特幣的投資者。”據悉,ERCOT為該州約90%的地區供電。
Brad Jones指出,該州的比特幣挖礦可能對得克薩斯州和比特幣網絡都有利。比特幣礦業與得克薩斯州可以建立互利關系。這是因為比特幣礦工需要大量能源,而該州能夠以極具競爭力的價格提供能源。隨著該公司計劃將大量可再生能源發電納入電網,電力輸出甚至有望增加。他指出,比特幣礦工可以在需求低迷時消耗這種過剩的電力供應。得克薩斯州眾議員Ted Cruz也有同樣的看法。(Zycrypto)[2021/12/6 12:54:55]
成都鏈安技術團隊對此事件進行了相關簡析。
由于相關系統維護 Poloniex已禁用ETH及所有ERC20代幣錢包:8月14日晚間,Poloniex交易所官方發推稱,由于要進行維護,目前以太坊和所有的ERC20代幣錢包都被禁用。[2020/8/14]
1分析如下
地址列表
Token合約:
0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76
動態 | Coinbase啟用對Coinbase Commerce的直接訪以簡化商家付款流程:Coinbase Commerce已在Coinbase應用程序中集成商家付款服務,使投資者可以通過Coinbase帳戶為其產品和服務付款。 Coinbase表示,這不僅簡化了客戶體驗,還減輕了商家解決付款問題的運營負擔。(bitcoinexchangeguide)[2019/10/17]
被攻擊合約:
0x2320a28f52334d62622cc2eafa15de55f9987ed9
攻擊合約:
0xb480Ac726528D1c195cD3bb32F19C92E8d928519
公告 | 火幣全球站支持VEN ERC20舊幣兌換成VET新幣:火幣全球站公告稱,火幣全球站支持VEN ERC20舊幣兌換成VET新幣,并將于新加坡時間8月15日11:00開放VET新幣充值,用戶可自行將VEN舊幣兌換成VET新幣,兌換比例為VEN: VET=1:100。[2018/8/15]
攻擊者:
0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B
交易截圖
首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。
該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。
攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。
2?總結建議
此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。
建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。
攻擊者地址:
https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58
Tags:比特幣TOKENCOINCOI比特幣的市值現在值多少錢TCW Tokencoinbase注冊不了Daps Coin
你見過“活起來”的畫嗎?試過與畫中人物互動嗎?這些只在哈利波特的魔法世界里才會出現的場景,如今大家就能在真實世界中各種數字藝術館、科技館里體驗得到.
1900/1/1 0:00:00在2月28日的國新辦發布會上,工信部總工程師、新聞發言人田玉龍透露,要積極培育數據要素市場,支持北京、上海建設數據交易所。京滬兩地的數據交易所已經在2021年相繼成立.
1900/1/1 0:00:00電氣與電子工程師協會阿聯酋區塊鏈小組啟動研討會于3月9日舉行,現場與遠程的與會者們介紹了一系列主題,其中重點是IPv6及其如何與BSV區塊鏈集成以創建更安全的互聯網.
1900/1/1 0:00:00哈佛商學院教授克萊頓·克里斯坦森在《創新者的窘境》中提出,需要最終用戶改變行為的創新才是顛覆市場的創新,這種創新能夠帶來巨大的商業價值,被稱為“非連續性創新”或“破壞性創新”.
1900/1/1 0:00:00重要見解: LUNA在2022年前2.5個月的價格回報率以7:1的比例超過了其他智能合約生態系統代幣的總和.
1900/1/1 0:00:00金色財經報道,根據一份公開公告,前AndreessenHorowitz(A16z)合伙人KatieHaun旗下新公司HaunVentures已籌集了15億美元來推動web3發展.
1900/1/1 0:00:00