据CertiK监测,FriesDAO今日遭到攻击,损失约230万美元。攻击者通过Profanity钱包生成器漏洞获得了FriesDAO协议操作者钱包的控制权,这一漏洞会让通过该工具生成地址的私钥被强制使用。具体攻击过程如下:1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取$FRIES,并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至发稿时,存储被盗资金的钱包价值约为232.5万美元。
安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露:11月7日消息,11月4日,一个BNB Chain上地址凭空铸造了超10亿美元的 pGALA 代币,并通过PancakeSwap售出获利,导致此前GALA短时下跌超20%。慢雾分析称,pGALA事件的根本原因在于pGALA代理合约的Admin角色的owner私钥在Github泄漏,且其owner地址已在70天前被恶意替换,导致pGALA合约处于随时可被攻击的风险中。[2022/11/7 12:28:27]
FriesDAO在官方Discord频道中表示,目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防,因为Profanity漏洞作为Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开一个多月了。CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
动态 | 瑞士安全公司公布轻钱包Icarus的审计结果 有3个安全问题:据cryptoglobe消息,近日瑞士安全公司Kudelski Security公布了Icarus的审计结果,称其为“轻量级钱包的参考实例”,并列出了3个低严重的安全问题和11个一般代码安全的审计结果。据悉,此前IOHK面向Cardano社区推出了轻量级钱包Icarus。[2018/10/20]
据路透社报道,三位熟悉FTX公司运营的人士透露,今年5月和6月,FTX创始人SamBankman-Fried的交易公司AlamedaResearch在交易中遭受了一系列损失.
由STP推出的VerseNetwork宣布一站式DAO工具CliqueV2版本正式上线,新版本除了对UI进行优化外,还添加了DAO奖励(DAORewards)、治理SDK和DAO管理员的新功能.
FTX创始人SamBankman-Fried发文《合理的数字资产行业标准》,称其旨在作为一本行业规范手册,以建立行业共识.
据Cointelegraph报道,已有4000人使用CryptoLaw请愿应用程序要求美国国会调查美国证券交易委员会主席GaryGensler在FTX欺诈事件中的行为.
据TheBlock消息,加密风险投资公司MulticoinCapital的第三支总金额为4.3亿美元的风投基金披露其在FTXUS的2500多万美元股权,它占该基金份额的5.8%.
据官方公告,NFT市场Rarible宣布将其平台升级为NFT聚合市场Rarible2,Rarible2引入了新的聚合工具来展示来自NFT.
链资讯