BTC/HKD+0.09%
ETH/HKD+0.24%
LTC/HKD+0.12%
ADA/HKD-0.06%
SOL/HKD+0.54%
XRP/HKD-0.38%金色財經報道,慢霧發布惡意資金警報,稱來自Angel-Drainer地址中的79枚ETH被轉移至0xed2a開頭地址。
其它快訊:
慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。
當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[4/12/2022 10:07:34 PM]
慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[4/19/2020 12:00:00 AM]
聲音 | 慢霧:采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破,該攻擊團伙(floatingsnow等)的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前,慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見,強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[1/16/2019 12:00:00 AM]
金色財經報道,Bitcoin Magazine表示,美國前總統唐納德·特朗普稱,作為你們的總統,我永遠不會允許創建中央銀行數字貨幣(CBDC)。這種貨幣將使聯邦政府對你們的資金擁有絕對控制權.
Block Chain:1/18/2024 1:11:45 AM1月18日消息,CC15Capital數據顯示,Bitwise比特幣現貨ETF昨日凈買入1598枚比特幣。截至1月17日,該ETF共持有8309枚比特幣,約合3.58億美元.
Block Chain:1/18/2024 1:11:43 AM金色財經報道,在與Solana集成后,Telegram交易機器人Unibot每日用戶數量創歷史新高,1月11日每日用戶數量飆升至去年8月創下的2,189人的歷史新高,1月15日激增43%至3,151人.
Block Chain:1/18/2024 1:11:38 AM金色財經報道,DWF Labs宣布在XAI上推出sentry節點,目標是參與創建更安全和去中心化的游戲生態系統.
Block Chain:1/18/2024 1:11:36 AM金色財經報道,Cyvers發布警告稱,Rocket Pool的X帳戶已被盜用,沒有漏洞被利用,請勿點擊其X帳戶發布的任何鏈接.
Block Chain:1/18/2024 1:11:35 AM金色財經報道,Whale Alert監測數據顯示,50,000,020枚BUSD在Paxos Treasury被銷毀,價值50,109,807美元.
Block Chain:1/18/2024 1:11:33 AM金色財經報道,IntoTheBlock數據顯示,狗狗幣在12月份達到了幾個里程碑,包括500萬個地址的余額和交易量的大幅增長。目前超過一半的狗狗幣持有者處于盈利狀態(54%),上次出現這一水平是在2023年11月初.
Block Chain:1/18/2024 1:11:31 AM金色財經報道,NEAR Protocol在X平臺表示,本月晚些時候,Pagoda開發團隊將停用AstroDAO應用程序,并將開發者重定向到Astra++.
Block Chain:1/18/2024 1:11:29 AM金色財經報道,根據CoinMarketCap的數據,最近從以太坊遷移到Cosmos的去中心化交易所dYdX已超越Uniswap,成為24小時交易量最大的DEX.
Block Chain:1/18/2024 1:11:28 AM金色財經報道,Coinbase律師William Savitt在紐約聯邦法院聽證會中表示,在交易所購買加密貨幣更像是收集Beanie Babies(一種在90年代風靡美國的毛絨玩具),而不是投資股票或債券.
Block Chain:1/18/2024 1:11:27 AM金色財經報道,根據Electric Capital發布的新開發者報告,2023年每月活躍加密貨幣開發者總數同比下降25%,但那些長期從事該領域的開發者表現出比以前更強的韌性.
Block Chain:1/18/2024 1:11:26 AM金色財經報道,Coinbase首席法務官paulgrewal.eth在X平臺發文稱:今日我們就駁回SEC指控闡述了論據,有一點仍然很清楚:美SEC繼續對所有投資擁有廣泛的權力.
Block Chain:1/18/2024 1:11:25 AM