据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ReaperFarm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。
安全团队:发现假冒的Uniswap x DOH空投钓鱼网站,请勿与之交互:金色财经报道,据CertiK监测,发现假冒的Uniswap x DOH空投钓鱼网站,不要与hxxps://uniswapdoh.com/ 互动。该网站会在用户点击认领按钮时扫描其钱包。[2023/4/22 14:20:33]
安全团队:Arts DAO项目Discord服务器遭到攻击:金色财经消息,CertiK监测到Arts DAO项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/6 13:11:55]
安全团队:谨防多重签名假充值:据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[2022/4/7 14:09:35]
12:00-21:00关键词:马斯克、SushiSwap、Nansen、直布罗陀1.路透社:马斯克就440亿美元的交易反诉Twitter;2.
亲爱的用户: CoinW即将开启新一期ETF交易赠礼活动,活动期间参与任意ETF币对交易均可参与并获得相应奖励.
DearKuCoinUsers,Thankyouforyoursupport,weareveryproudtoannouncethattherewarddistributionfortheact.
本文来自Chainalysis,由Odaily星球日报译者Katie辜编译。继本周Nomad跨链桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密货币从跨链桥被黑客窃取,
尊敬的中币用户: ????由于NEAR钱包升级,中币将于香港时间2022年6月27日18:00暂停NEAR充币和提币业务.
2022年7月25号,新加坡区块链周SingaporeBlockchainWeek2022在新加坡盛大开幕,本次展会为期5天.
链资讯