BTC/HKD+0.11%
ETH/HKD-0.16%
LTC/HKD+0.33%
ADA/HKD+0.04%
SOL/HKD+0.59%
XRP/HKD-0.46%金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。
截止目前,Rabby Swap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
其它快訊:
慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[5/10/2022 10:50:11 AM]
分析 | 慢霧AML:韓國交易所Upbit被盜34.2萬ETH大部分停留在16個錢包地址中:北京時間昨天(11/28)下午3點開始,Upbit攻擊者開始將盜取的34.2萬ETH進行洗幣,慢霧AML通過對鏈上數據進行整理發現,目前大部分被盜的ETH停留在16個錢包地址中,少部分被轉移到交易所進行“隨機性粉塵污染”。目前所有的黑客錢包地址可以查看Etherscan匯總頁面。[11/29/2019 12:00:00 AM]
動態 | 慢霧區發布XRP假充值漏洞預警:據慢霧區披露,瑞波幣(XRP)存在假充值漏洞(類似于之前披露的 USDT 及以太坊代幣假充值漏洞),已有真實攻擊在發生,一旦攻擊成功,會非常嚴重。[7/30/2018 12:00:00 AM]
10月11日消息,Web3數字時尚公司Muus Collective宣布完成500萬美元新一輪融資,Griffin Gaming Partners領投.
Block Chain:10/11/2022 6:38:50 AM10月11日消息,Web3電商平臺Rye完成1400萬美元新一輪融資,a16z Crypto領投。 據悉,Rye由Twitch聯合創始人Justin Kan創立,旨在打造“Web3領域里的Spotify”.
Block Chain:10/11/2022 6:38:49 AM10月11日消息,據Supremacy安全團隊監測,DeBank開發的插件錢包Rabby的Swap Router疑似存在一個漏洞,可任意轉移用戶資產。請用戶盡快取消對Rabby的授權.
Block Chain:10/11/2022 6:38:48 AM12:00-21:00關鍵詞:Soroban、谷歌、MinePlex、馬斯克 1.智能合約平臺Soroban從Stellar發展基金會獲得1億美元資助; 2.紐約梅隆銀行獲監管機構批準.
Block Chain:10/11/2022 6:38:47 AM金色財經報道,Z世代銀行應用Step宣布完成3億美元債務輪融資,TriplePoint Capital領投,Step銀行合作伙伴Evolve Bank&Trust參投.
Block Chain:10/11/2022 6:38:46 AM10月11日消息,DeBank錢包Rabby發推稱,其Rabby Swap智能合約存在漏洞,請用戶撤銷所有鏈上的Rabby Swap批準。目前團隊正在解決問題.
Block Chain:10/11/2022 6:38:45 AM10月11日消息,元宇宙數字人頭像技術公司Didimo宣布完成715萬美元A輪融資,本輪融資由Armilar Venture Partners領投.
Block Chain:10/11/2022 6:38:42 AM10月11日消息,比特幣挖礦協議Stratum發布開源Stratum V2參考實現(SRI)版本,可立即用于試點測試。Stratum將在之后進行更新,允許礦工選擇自己的工作并通過Job Negotiation協議與礦...
Block Chain:10/11/2022 6:38:41 AM10月11日消息,谷歌現在支持在搜索時直接提供有關以太坊地址的數據。當在谷歌上搜索以太坊地址時,搜索引擎現在會顯示錢包的 ETH 余額。數據源于以太坊區塊瀏覽器 Etherscan.
Block Chain:10/11/2022 6:38:39 AM10月11日消息,以太坊客戶端 Teku 發布 Teku v22.10.1。Teku 建議更新該版本,包含錯誤修復、優化和自愿退出命令改進.
Block Chain:10/11/2022 6:38:37 AM10月11日消息,據 @spreekaway 稱,DeFi 協議 TempleDAO 疑似遭到攻擊,損失約 200 萬美元.
Block Chain:10/11/2022 6:38:36 AM