2月21日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Arbitrum链上HopeFinance项目发生RugPull,也就是我们通常所说的“拉地毯似局”。
Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。?
安全团队:Ankr协议疑似遭攻击,黑客已成功提取超500万USDC:12月2日消息,派盾监测显示,Ankr协议疑似遭攻击,黑客mint约20Ta BNBc并将其通过Pancake Swap卖出,导致aBNBc价格暴跌。目前黑客已成功提取超500万USDC。[2022/12/2 21:17:29]
攻击交易1:
0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb
攻击交易2:
0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)
FIL Wallet入选Filecoin格兰特黑客马拉松并获得2142票支持:据官方消息,Filecoin Grant Hackathon于7月18日结束了投票期。来自美国、中国、印度、欧洲和非洲的45个团队通过DoraHacks的开源开发者平台HackerLink提交了申请。Filecoin去中心化数字资产钱包FILWallet得到矿工的高度支持,并获得2142票社区投票。
FIL Wallet是专注于FIL生态的去中心化数字资产钱包,实现简单交互、安全易用、多重签名;为Filecoin生态的参与者提供最专业、安全的数字资产服务。[2021/8/2 1:29:20]
攻击交易3:
0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)
NFT平台AxieInfinity疑似遭遇黑客攻击:据BitcoinMemeHub爆料,NFT平台AxieInfinity遭遇黑客攻击,采用的攻击手段是复杂的Crtl+S。(哔哔News)[2020/9/28]
动态 | 昨晚Binance Jersey的官方推特账号被攻击 黑客声称可利用网络钓鱼取用户:据Coindesk报道,昨晚,币安法币交易所Binance Jersey的官方推特账号被一位叫@ LightningNetwo9的匿名推特用户攻击。根据黑客发布在Binance Jersey上的推文,其是一名安全研究员,可以利用网络钓鱼局等行为攻击Binance Jersey用户。该黑客声称:“我成功地越过了币安官方域名(binance.je),我本可以通过网络钓鱼计划轻易地进行局,但我决定不这样做,即使我非常需要钱。”此外,其还要求币安CEO赵长鹏与他联系。目前,该推特已删除相关推文。截至目前,该黑客的个人推特账号因有异常活动暂时受限,且该推账号于本月创建。[2019/8/17]
在昨天的时候,BeosinTrace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。
Beosin也在第一时间提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。
有趣的一点是,项目方似乎知道是谁的,直接放出攻击者的信息。
该帖子声称黑客是一名名叫UgwokePascalChukwuebuka的尼日利亚人。尼日利亚国民参与该项目的情况尚不清楚,但他的实际身份受到社区成员的质疑。
紧接着,有推特用户分享了地图里搜索出来的地址,直接开启“人肉”模式。
据公开资料,HopeFinance的智能合约由一家不出名的机构审计。尽管标记了一些小漏洞,但该平台得出的结论是,HopeFinance的智能合约代码已“成功通过审计”,“没有提出警告”。
这也提醒我们,找正规安全审计公司的重要性。
根据Beosin2022年的年报数据,去年2022年共发生Rugpull事件超过243起,总涉及金额达到了4.25亿美元。
243起rugpull事件中,涉及金额在千万美元以上的共8个项目。210个项目跑路金额集中在几千至几十万美元区间。
而Beosin也总结出Rugpull事件具有以下特点:
1.Rug周期时间短。大部分项目在上线后3个月内就跑路,因此大部分资金量集中在几千至几十万美元区间。
2多数项目未经审计。有些项目的代码里暗藏后门函数,对于普通投资者而言,很难评估项目的安全性。
3.社交媒体信息欠缺。至少有一半的rugpull项目没有完善的官网、推特账号、电报/Discord群组。
4项目不规范。有些项目虽然也有官网和白皮书,但仔细一看有不少拼写和语法错误,有些甚至是大段抄袭。
5.蹭热点项目增多。去年出现了各类蹭热点币种跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上线又火速卷款而逃。
也因此,项目方和用户都需要做好安全防护。部分项目开发匆忙、未经审计就上线很容易遭受攻击。此外,除了合约安全、私钥/钱包安全,团队运营安全等还需要重视,有一个薄弱的领域都可能让项目方造成巨大损失。
标签:BUSDTerraFORNANABUSD币terra币和luna币luncThe FormsSAUNA FINANCE
作者:CoinDesk首席内容官MichaelJ.Casey编译:比推BitpushNewsMaryLiu美国新的经济数据和其他指标,包括金融市场更加乐观的情绪,表明美联储有可能打破早先的预期.
21:00-7:00关键词:BNBChain、加息、Messari、Circle1.美联储3月加息25个基点的概率为82.7%;2.Messari:BNBChain寻求增长.
文/JackInabinet,bankless作者;译/金色财经xiaozou 对稳定币宣战? 最近,一些列的监管执法和打击活动主导了又一轮加密新闻主题。下一个有可能的目标会是谁?稳定币.
在之前的文章中我们讨论了当红风头正盛的ChatGPT,分析了它的技术本质、应用场景和法律风险初探。而在近期的《流浪地球》系列电影中,“虚拟数字人”的概念博人眼球.
作者:Terry 2月5日,a16z向?BNBChain上部署UniswapV3的最终提案提出反对票,导致Uniswap登陆BNBChain的计划搁浅.
欧盟执委会呼吁在即将出台的银行法中,加快对拥有Crypto资产的金融机构实施严格的Crypto资本规则。奥巴马强调了双方商定的最后期限即将到来,并补充说,欧洲需要做出决定,以满足目标时间.