据慢雾区情报,2022年3月10日,BSC链上的DOD项目中锁定的BUSD代币被非预期的取出。
分析如下:1.DOD项目使用了一种特定的锁仓机制,当DOD合约中BUSD数量大于99,999,000或DOD销毁数量超过99,999,000,000,000或DOD总供应量低于1,000,000,000时将触发DOD合约解锁,若不满足以上条件,DOD合约也将在五年后自动解锁。DOD合约解锁后的情况下,用户向DOD合约中转入指定数量的DOD代币后将获取该数量1/10的BUSD代币,即转入的DOD代币数量越多获得的BUSD也越多。2.但由于DOD代币价格较低,恶意用户使用了2.8个BNB即兑换出99,990,000个DOD。3.随后从各个池子中闪电贷借出大量的BUSD转入DOD合约中,以满足合约中BUSD数量大于99,999,000的解锁条件。4.之后只需要调用DOD合约中的swap函数,将持有的DOD代币转入DOD合约中,既可取出1/10转入数量的BUSD代币。5.因此DOD合约中的BUSD代币被非预期的取出。
慢雾:Apple Store恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA:7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”。[2023/7/25 15:56:56]
本次DOD合约中的BUSD代币被非预期取出的主要原因在于项目方并未考虑到DOD低价情况下与合约中锁定的BUSD将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。
慢雾:7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]
慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]
中国人民银行发布关于《中华人民共和国金融稳定法》公开征求意见的通知。称为贯彻落实党中央、国务院关于防范化解金融风险、健全金融法治的决策部署,建立维护金融稳定的长效机制,人民银行会同有关部门深入研.
据CoinDesk报道,美国国税局周一提交动议,驳回了Tezos的两名质押者提起的诉讼,称该机构已经向其退还了近4000美元的税款和利息,交付日期为2月14日.
据TechCrunch报道,新加坡电竞公司Ampverse完成1200万美元A轮融资,FalconCapital领投,原有投资者Vulpes和GandelInvest.
元宇宙项目MatrixWorld宣布以5000万美元估值完成550万美元天使轮融资,由TessVentures、EverestVenturesGroup、Com2Us和Y2ZVentures领投.
据CoinDesk报道,CoinShares表示,加密基金在7周内首次资金流出。截至3月11日的一周内,数字资产投资产品出现1.1亿美元的资金流出,而此前一周的资金流入量达到三个月来的最高值.
据央视财经频道CCTV-2报道,今年,自冬奥会吉祥物“冰墩墩”爆火出圈后,一“墩”难求的火爆同样出现在数字线上领域。由国际奥委会官方授权发行的冰墩墩数字藏品,仅上线半个月就已经连续上涨了数十倍.