12月13日消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
安全公司:MultiChainCapital遭受闪电贷攻击,黑客获利约10ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,MultiChainCapital项目遭受闪电贷攻击(攻击交易:0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26),黑客利用通缩代币未将pair排除例外地址,使用deliver函数造成代币增发,最后通过swap函数将增发的代币兑换获利10ETH,目前资金存在黑客地址未转出。Beosin Trace将持续对资金流向进行监控。[2023/5/9 14:52:28]
安全公司:NFT项目@OxyaOrigin服务器遭到攻击:金色财经报道,据CertiK监测,NFT项目@OxyaOrigin服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/28 11:52:28]
公告 | Taxa Network已通过区块链安全公司CertiK智能合约安全审计:Taxa团队宣布已通过区块链安全公司CertiK智能合约的安全审计,这将确保Taxa主网在今年春天顺利发布。CertiK的智能标签对TXT智能合约源代码进行了100%形式化验证覆盖,并辅以安全专家人工逐行审核。审计结果认为TXT智能合约结构坚固,不存在整数溢出、函数错误、缓冲区溢出等漏洞。[2020/2/13]
柴犬网络地址数量再创新高。然而,随着市场整合的继续,SHIB价格仍然低迷。据Glassnode报道,ShibaInu网络上的地址数量达到了一个新的高峰.
头条 以太坊“上海”升级定于2023年3月进行,将开放质押的ETH提款Odaily星球日报讯以太坊核心开发人员在周四的AllCoreDevelopers会议上敲定了网络下一个硬分叉的一部分.
Cardano和Solana用户似乎被社区成员发起的调查所。有问题的民意调查包括Solana是否应该成为Cardano的侧链的问题.
币安是交易量最大的加密货币交易所,在储备证明(PoR)消息引发广泛恐慌后,周一收到大量提款请求.
原文作者:AngusBerwick、DanLevine、TomWilson原文编译:PANews王尔玉编者按:针对路透社关于对包括币安创始人在内的高管提起刑事诉讼报道一事,币安回应称.
原文作者:mimiLFG 原文编译:白泽研究院 NFT被描述为下一代艺术市场和采用加密货币的最强大催化剂之一,该行业在2021年9月至2022年1月实现了巨大增长.
链资讯