AgoraDeFi称,StarstreamFinance受Starstream的distributortreasury合约漏洞影响,AgoraDeFi中的价值约820万美元的资产被借出。
安全公司:有用户丢失价值约40万美元的NFT:金色财经报道,据Scam Sniffer监测,有用户丢失了价值约40万美元的 NFT,包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盗用户签署了恶意Opensea Registry OwnableDelegateProxy升级交易。攻击者通过调用此恶意实现,用3笔交易转移了所有 NFT。事件发生后,受害者试图撤销对Seaport、Blur、Blend、X2Y2和LooksRare的批准。[2023/7/8 22:25:38]
慢雾安全团队对此进行了分析。1.在Starstream的StarstreamTreasury合约中存在withdrawTokens函数,此函数只能由owner调用以取出合约中储备的资金。而在4月7日23:58:24,StarstreamTreasury合约的owner被转移至新的DistributorTreasury合约(0x6f...25)。2.新的DistributorTreasury合约中存在execute函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用StarstreamTreasury合约中的withdrawTokens函数取出合约中储备的532,571,155.859枚STARS。3.攻击者将STARS抵押至AgoraDeFi中,并借出大量资金。一部分借出的资金被用于拉高市场上STARS的价格以便借出更多资金。
网络安全公司Confiant发布警告:出现Metamask和Coinbase Wallet“克隆钱包”:6月15日消息,互联网安全网络公司Confiant发布警告称,一种新型“克隆钱包”攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。(blockchaintimes)[2022/6/16 4:30:18]
安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产:金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。[2022/4/26 5:12:38]
美金融犯罪执法网络(FinCEN)前代理主任MichaelMosier在周四的听证会上表示,加密货币为委内瑞拉的医护人员提供了关键援助、允许“比联合国提供的更快和更多的援助”给乌克兰政府.
据TheBlock报道,Web3基础设施公司EthSign完成1200万美元种子轮融资,红杉资本印度与MiranaVentures领投.
据Techinasia报道,越南电商巨头Tiki推出了基于基于区块链的奖励计划Shop2Earn,允许客户从他们的奖励积分中获得更多经济利益,旨在提高用户的粘性.
据Cointelegraph报道,硬件钱包公司Ledger周二宣布,其将发布一款限量版的全新硬件钱包——LedgerNanoSPlus,只有1万台设备可供预购,每台售价79美元.
RPG链游HeroesChained代币$HeC将在北京时间3月7日22:00至3月28日22:00开启质押.
据成都链安发布的《2022年Q1全球区块链安全生态报告》,2022年第一季度,区块链领域共发生典型安全事件约30起。总损失金额约为12亿美元,与去年同期相比增长了823%.
链资讯