比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:某地址中的79枚ETH被惡意轉移

Author:

Block

Time:1/18/2024 1:11:32 AM

金色財經報道,慢霧發布惡意資金警報,稱來自Angel-Drainer地址中的79枚ETH被轉移至0xed2a開頭地址。

其它快訊:

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[4/12/2022 10:07:34 PM]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[4/19/2020 12:00:00 AM]

聲音 | 慢霧:采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破,該攻擊團伙(floatingsnow等)的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前,慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見,強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[1/16/2019 12:00:00 AM]

唐納德·特朗普:永遠不會允許創建CBDC

金色財經報道,Bitcoin Magazine表示,美國前總統唐納德·特朗普稱,作為你們的總統,我永遠不會允許創建中央銀行數字貨幣(CBDC)。這種貨幣將使聯邦政府對你們的資金擁有絕對控制權.

Block Chain:1/18/2024 1:11:45 AM
Bitwise比特幣現貨ETF昨日凈買入1598枚比特幣

1月18日消息,CC15Capital數據顯示,Bitwise比特幣現貨ETF昨日凈買入1598枚比特幣。截至1月17日,該ETF共持有8309枚比特幣,約合3.58億美元.

Block Chain:1/18/2024 1:11:43 AM
Telegram交易機器人Unibot每日用戶數量創歷史新高

金色財經報道,在與Solana集成后,Telegram交易機器人Unibot每日用戶數量創歷史新高,1月11日每日用戶數量飆升至去年8月創下的2,189人的歷史新高,1月15日激增43%至3,151人.

Block Chain:1/18/2024 1:11:38 AM
DWF Labs在XAI上推出sentry節點

金色財經報道,DWF Labs宣布在XAI上推出sentry節點,目標是參與創建更安全和去中心化的游戲生態系統.

Block Chain:1/18/2024 1:11:36 AM
Cyvers:Rocket Pool的X帳戶被盜用

金色財經報道,Cyvers發布警告稱,Rocket Pool的X帳戶已被盜用,沒有漏洞被利用,請勿點擊其X帳戶發布的任何鏈接.

Block Chain:1/18/2024 1:11:35 AM
Paxos Treasury銷毀超5000萬枚BUSD

金色財經報道,Whale Alert監測數據顯示,50,000,020枚BUSD在Paxos Treasury被銷毀,價值50,109,807美元.

Block Chain:1/18/2024 1:11:33 AM
IntoTheBlock:超過一半的狗狗幣持有者處于盈利狀態

金色財經報道,IntoTheBlock數據顯示,狗狗幣在12月份達到了幾個里程碑,包括500萬個地址的余額和交易量的大幅增長。目前超過一半的狗狗幣持有者處于盈利狀態(54%),上次出現這一水平是在2023年11月初.

Block Chain:1/18/2024 1:11:31 AM
NEAR Protocol:AstroDAO應用程序將于本月晚些時候停用

金色財經報道,NEAR Protocol在X平臺表示,本月晚些時候,Pagoda開發團隊將停用AstroDAO應用程序,并將開發者重定向到Astra++.

Block Chain:1/18/2024 1:11:29 AM
dYdX超越Uniswap成為24小時交易量最大的DEX

金色財經報道,根據CoinMarketCap的數據,最近從以太坊遷移到Cosmos的去中心化交易所dYdX已超越Uniswap,成為24小時交易量最大的DEX.

Block Chain:1/18/2024 1:11:28 AM
Coinbase律師:在交易所交易的代幣不屬于受SEC管轄的證券

金色財經報道,Coinbase律師William Savitt在紐約聯邦法院聽證會中表示,在交易所購買加密貨幣更像是收集Beanie Babies(一種在90年代風靡美國的毛絨玩具),而不是投資股票或債券.

Block Chain:1/18/2024 1:11:27 AM
報告:過去五年擁有兩年以上加密經驗的開發者年增長率為51%,達到歷史最高

金色財經報道,根據Electric Capital發布的新開發者報告,2023年每月活躍加密貨幣開發者總數同比下降25%,但那些長期從事該領域的開發者表現出比以前更強的韌性.

Block Chain:1/18/2024 1:11:26 AM
Coinbase首席法務官:Coinbase不提供證券,SEC不能單方面擴大和重新定義監管范圍

金色財經報道,Coinbase首席法務官paulgrewal.eth在X平臺發文稱:今日我們就駁回SEC指控闡述了論據,有一點仍然很清楚:美SEC繼續對所有投資擁有廣泛的權力.

Block Chain:1/18/2024 1:11:25 AM
ads