Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。
安全团队:已有约1100万美元Nomad被盗资金转入Tornado Cash:8月4日消息,据派盾(PeckShield)监测显示,截止今日,已有约 1100 万美元 Nomad 被盗资金转入 Tornado Cash。
此前消息,Rari Capital攻击者在Nomad事件中获利500万美元,并将资金转移到0x72ccbb,然后通过Tornado Cash进行混币。[2022/8/4 4:12:19]
Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
安全团队:赵长鹏可能误报Uniswap协议漏洞:金色财经报道,据PeckShield官方社交媒体称,根据该公司初步调查显示,赵长鹏可能误报Uniswap协议漏洞,相关交易是Uniswap收取费用和提取260876和264378头寸流动性的正常操作。[2022/7/12 2:07:04]
此前昨日消息,因特定合约缺陷,EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
YFI核心开发者:yvWETH MakerDAO策略存在会计逻辑缺陷,安全团队已修复:yearn.finance (YFI)核心开发者banteg表示,yvWETH MakerDAO策略的目标抵押率的提高揭示了会计逻辑中的缺陷,并导致该策略报告虚假损失。Yearn安全团队介入并提供了修复程序,没有资金损失。[2021/5/23 22:33:21]
元宇宙身份平台ReadyPlayerMe宣布完成5600万美元B轮融资,由顶级VCa16z领投.
据Decrypt报道,以太坊梦幻足球游戏Sorare将推出NBA官方授权的篮球游戏,用户可以收集在以太坊上发行的球员NFT卡,并自行编排阵容参与比赛,获胜者将有机会获得以太坊和NFT卡的奖励.
据TheBlock报道,加密资产管理公司GrayscaleInvestments已就美国证券交易委员会拒绝其申请现货比特币交易所交易基金的诉讼提交了开庭简报.
据Forkast报道,英国新任首相特拉斯已任命英国商业、能源和工业战略部前负责人KwasiKwarteng为新任财政部长,要求他做出将影响英国和全球加密市场的决定.
据CoinDesk报道,SushiDAO正在考虑改革其法律结构以降低监管风险,或将DAO分成三个位于巴拿马和开曼群岛的法人实体.
多链DAO构建器XDAO宣布已在BNBChain的支持下启动一项大型教育学习赚钱活动。该活动称为XDAOCityQuest,旨在帮助所有新手深入了解DAO主题,了解安全加密管理的优势,并简要回顾.