58COIN交割合约交易24H行情9:00播报

截至9:00，据58COIN交割合约行情：BTC合约现报价6175.25美元，较现货升水6.14美元，24h涨跌幅2.21%。成交量2301.87万手，成交额28052.94万美元，当前持仓总量326.31万手，较上一交易日变化13.62万手。EOS合约现报价4.65美元，较现货贴水0.02美元，24h涨跌幅-5.85%。成交量72.81万手，成交额707.61万美元，当前持仓总量260.11万手，较上一交易日变化-13.00万手。ETH合约现报价169.07美元，较现货贴水0.35美元，24h涨跌幅-1.44%。成交量163.42万手，成交额1388.85万美元，当前持仓总量230.07万手，较上一交易日变化9.04万手

慢雾首席信息安全官：V神推特被劫持发布钓鱼信息，大概率依旧是sim swap手法:金色财经报道，慢雾首席信息安全官23pds在社交媒体X（原推特）上称，今天V神推特被劫持发布钓鱼信息，大概率依旧是sim swap手法，此前Uniswap创始人推特也同样被黑，都是知名人士被定点攻击事件，知名人士有大量粉丝，发布钓鱼信息曝光度会大大增加，更容易获利。鉴于 sim swap 实在攻击成本太低，大家请注意这种风险。

据悉，此前7月，Uniswap 创始人 Hayden Adams 的 Twitter 账号同样被黑并发布了包含钓鱼链接的推文，推特被黑可能是一种 SIM 卡盗窃，即攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或其他社交账户。[2023/9/10 13:29:27]

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

声音 | 慢雾预警：攻击者开启狩猎攻击模式:针对近期 EOSABC 连续三次被成功攻击的细节剖析来看，前两次是我们多次预警的交易排挤攻击，但今天凌晨的第三次并非交易排挤攻击，交易排挤只是障眼法，而真正达到攻击目的的是交易回滚攻击（开奖>被攻击者拒绝>继续开奖，直到满足获胜条件，攻击者不再拒绝）。通过我们的分析及和项目方的对称，攻击者是同一拨人，攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析，攻击者已经开启了狩猎攻击模式，从攻击前的踩点分析到攻击中的具体方法再到攻击后的操作，且攻击者对我们的情报披露及相关防御策略的关注也很及时。

我们呼吁 EOS DApp 项目方在 DApp 上线前做好足够的安全审计及风控策略，并及时关注来自安全公司的威胁情报同步。同时，我们呼吁攻击者停止继续攻击并归还攻击所得，我们将联合相关交易平台及执法部门采取进一步措施。攻击者在 EOS 上的相关账号如下：loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。[2019/1/30]

标签：BTCEOSFOROINubtc币还有可能上架吗EOSTFOREVERUPhotcoinglobal交易所在中国有备案吗

Gateio热门资讯