BTC/HKD+1.46%
ETH/HKD+1.51%
LTC/HKD-0.17%
ADA/HKD+5.81%
SOL/HKD+3.39%
XRP/HKD+1.11%10月22日消息,安全團隊慢霧發文稱:加密平臺Gate官方Twitter賬戶被盜用,謹慎互動。半小時前,攻擊者利用該賬戶發文,誘導用戶進入虛假網站連接錢包。此外,慢霧科技創始人余弦在社交媒體上發文表示:注意下,Gate官方推特應該是被黑了,發送了釣魚信息,這個網址 g?te[.]com 是假的(之前談過的 Punycode 字符有關的釣魚域名),如果你去Claim會出現eth_sign這種簽名釣魚,可能導致ETH等相關資產被盜。
其它快訊:
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[4/28/2022 10:35:41 AM]
慢霧:有用戶遭釣魚攻擊,在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息,有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的 NFT 以非預期的價格售出。[12/11/2021 11:26:35 PM]
慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[8/11/2021 5:58:33 PM]
金色財經報道,針對此前彭博社報道日本虛擬貨幣交易協會 (JVCEA) 正試圖在 2024 年之前取消所有加密貨幣篩選一事。JVCEA機構副主席Genki Oda稱,這并不完全準確.
Block Chain:10/22/2022 7:08:15 AM10月22日消息,美國財長耶倫表示,不相信通脹正在嵌入美國經濟,物流成本已經顯示出下降的跡象,仍然認為有辦法在不造成失業激增的情況下降低通脹;拜登的預算保證了財政政策的可靠性.
Block Chain:10/22/2022 7:08:13 AM金色財經報道,Oppenheimer分析師Owen Lau在給客戶的一份研究報告中表示.
Block Chain:10/22/2022 7:08:11 AM金色財經報道,由Blockchain Capital經營的去年倒閉的ACX加密貨幣交易所將客戶存款用于資助其另一部分業務,而不是將留作儲備,這涉及到調查該交易所清算人的調查結果的庭審.
Block Chain:10/22/2022 7:08:10 AM10月22日消息,去中心化加密自動交易服務提供商Precog Finance宣布完成350萬美元私募輪融資,Web3風險投資公司和做市商DWF Labs參投并與之建立戰略合作伙伴關系.
Block Chain:10/22/2022 7:08:06 AM據Souffl3官推消息,Aptos生態NFT市場Souffl3已接入歐易Web3錢包,用戶可通過歐易Web3錢包插件端管理及交易Aptos的NFT資產.
Block Chain:10/22/2022 7:08:04 AM10月22日消息,Web3藥物發現初創公司Druglike宣布完成300萬美元融資,但目前尚未公開投資方信息.
Block Chain:10/22/2022 7:08:02 AM10月22日消息,根據提交的法庭文件,礦業公司Core Scientific指控加密貸款機構Celsius自申請第11章破產保護以來拒絕支付賬單,Core稱付款違約正在威脅其金融穩定.
Block Chain:10/22/2022 7:08:01 AM金色財經報道,加密貨幣交易所Coinbase CEO在其社交媒體上稱:“去中心化金融”應該得到立法保護.
Block Chain:10/22/2022 7:08:00 AM金色財經消息,據CertiK監測,Vivity項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易.
Block Chain:10/22/2022 7:07:58 AM10月22日消息,英國皇家檢察署發布新聞稱,一名計算機黑客因盜竊著名音樂家未發行的音樂,并在暗網出售以換取加密貨幣,今天被宣判監禁18個月.
Block Chain:10/22/2022 7:07:57 AM