BTC/HKD-1.91%
ETH/HKD-1.67%
LTC/HKD+0.44%
ADA/HKD-2.03%
SOL/HKD-1.86%
XRP/HKD-2.27%金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。
慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。
2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]
慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:
1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;
2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;
3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;
4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;
此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]
慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]
7月7日消息,CZ發推稱,Multichain漏洞暫未影響Binance和Binance用戶,我們已經Swap了所有資產,并在不久前關閉了存款。無論如何,我們會提供援助,以幫助解決這個問題.
Block Chain:2023/7/7 22:23:57金色財經報道,數字英鎊可能具有驗證持有者年齡和公民身份的功能,這可能會使購買煙酒以及與政府機構的交易更加順暢。英國央行已聘請電商支付和身份驗證平臺Nuggets來開發數字英鎊的隱私和身份層.
Block Chain:2023/7/7 22:23:54金色財經報道,NFT鑄造平臺Zora宣布推出了新的Layer-2擴展網絡,以促進更快、更便宜的鏈上藝術品鑄造,目前已獲得OpenSea的支持.
Block Chain:2023/7/8 22:25:21金色財經報道,浙江印發《關于促進平臺經濟高質量發展的實施意見》,鼓勵平臺經濟未來場景創新。鼓勵平臺企業運用區塊鏈、數字孿生、擴展現實等創新技術打造面向未來的多元應用場景.
Block Chain:2023/7/5 22:19:187月6日消息,Whale Alert數據顯示,北京時間14:35分左右,30,000枚ETH(約合57,687,950美元)從未知錢包轉至OKX.
Block Chain:2023/7/6 22:21:30金色財經報道,Terraform Labs已同意處理Pull Request (PR) 以使合并成為可能。Terra Classic社區幾周來一直在倡導實施LUNC/USTC互換.
Block Chain:2023/7/6 22:20:387月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元.
Block Chain:2023/7/10 10:12:36金色財經報道,代表馬斯克和特斯拉的律師要求美國地方法院法官駁回指控馬斯克參與了與Dogecoin加密貨幣有關的非法敲詐計劃的動議.
Block Chain:2023/7/8 22:25:18金色財經報道,分析師稱,比特幣與美國傳統股市指數(標準普爾500指數和納斯達克指數)的相關系數的90天移動平均線已降至幾乎為零.
Block Chain:2023/7/10 10:12:437月7日消息,Compound Labs推出Encumber機制,這是一種讓用戶將代幣所有權與轉讓權分離的機制。當代幣所有者將其代幣抵押到另一個賬戶時,允許其授予該賬戶在保留所有權的同時轉讓代幣的專有權利.
Block Chain:2023/7/7 22:24:09金色財經報道,構建比特幣閃電網絡的公司Lightning Labs推出了一套專為人工智能開發而設計的新工具.
Block Chain:2023/7/7 22:22:47金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元.
Block Chain:2023/7/10 10:45:30