比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:上周預計損失總額為8,428,033美元

Author:

Block

Time:12/18/2023 2:58:17 PM

金色財經報道,安全公司慢霧發布上周安全報告(2023年12月10日-12月16日),預計損失總額:8,428,033美元。關鍵事件:

1.Flooring Protocol Hack:針對與合約漏洞相關的Flooring Protocol的攻擊,引發了撤銷合約授權的緊急建議。

2. NFT Trader漏洞:重入問題導致重大損失,并隨后為返還被盜NFT支付賞金。

3. Ledger Connect Kit供應鏈攻擊:Ledger Connect Kit版本中的惡意代碼注入導致通過網絡釣魚攻擊導致資產被盜。

4. OKX DEX合約泄露:私鑰泄露問題導致代幣通過DEX代理被盜。

5. Peapods Finance白帽黑客攻擊:被白帽黑客黑客攻擊,大部分資金被退回,凸顯了主動安全措施的重要性。

6. Venus協議預言機攻擊:預言機攻擊影響了一個小型獨立礦池,展示了去中心化協議對預言機問題的脆弱性。

7. Stoic_DAO Rug Pull:Stoic_DAO的價格下滑導致重大損失,表明DeFi領域持續存在拉動風險。

其它快訊:

慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[8/7/2022 5:12:06 PM]

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[4/12/2022 10:07:34 PM]

慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[12/10/2021 11:26:01 PM]

BitMart宣布即將上線NIKO (NKO)

金色財經報道,BitMart宣布即將上線NIKO (NKO),將于2023年12月21日上線NKO/USDT交易對,存款時間:12/19/2023上午11:00 UTC。交易:12/21/2023 11:00 AM ...

Block Chain:12/18/2023 2:58:25 PM
10年前的今天,HODL一詞誕生

金色財經報道,10年前的今天,HODL一詞因一位醉酒的bitcointalk論壇用戶而誕生。所以,繼續HODL你的比特幣,同時也要SPEDN來支持循環經濟,并在其上建立BUIDL來改善生態系統.

Block Chain:12/18/2023 2:58:24 PM
Delegate創始人:因為ERC-721將其接口函數命名為safeTransferFrom(),1億美元以上已被盜

金色財經報道,Delegate創始人foobar在X平臺表示,相當肯定1億美元以上已被盜.

Block Chain:12/18/2023 2:58:22 PM
比特幣礦企Hut 8將幫助Celsius在德克薩斯州建造礦場

金色財經報道,比特幣礦企Hut 8已與Celsius簽署了在美國德克薩斯州Cedarvale建造礦場并部署礦機的臨時協議。Hut 8將在當地建造能容納6.6萬臺礦機,供電量達215兆瓦的礦場.

Block Chain:12/18/2023 2:58:21 PM
Masa Finance計劃于2024年Q1推出去中心化數據網絡和市場

金色財經報道,Masa Finance計劃在2024年第一季度推出去中心化的數據網絡和市場.

Block Chain:12/18/2023 2:58:20 PM
一鯨魚1小時前從Binance提出5,000枚ETH并存入Blast

金色財經報道,據鏈上分析師余燼監測,一小時前,一鯨魚繼續從Binance提出5,000枚ETH(1066萬美元)并存入Blast.

Block Chain:12/18/2023 2:58:19 PM
Starknet:v0.12.3網絡升級將于12月19日進行

12月18日消息,Starknet官方表示,若有用戶正在使用 feeder 網關,并且還沒有遷移到替代方案之一,請盡快采取行動.

Block Chain:12/18/2023 2:58:16 PM
Avalanche用戶過去5天內為銘文相關活動支付1380萬美元費用

金色財經報道,在過去的五天內,Avalanche用戶為銘文支付了1380萬美元費用,包括銘刻與轉移.

Block Chain:12/18/2023 2:58:15 PM
QuickSwap集成dappOS V2后兩周TVL增長超384萬美元

金色財經報道,Polygon 生態 DEX QuickSwap 集成 dappOS V2 后兩周內交易筆數增長 110,629 筆,新增用戶 6558 名.

Block Chain:12/18/2023 2:58:13 PM
Galaxy Digital計劃幫助更多破產的數字資產公司出售資產

金色財經報道,Galaxy Digital正在尋求幫助更多破產的數字資產公司出售資產.

Block Chain:12/18/2023 2:58:11 PM
Zilliqa:網絡因技術問題導致暫停出塊

12月18日消息,Layer 1區塊鏈Zilliqa發推稱,網絡目前因技術問題導致暫停出塊,團隊正在努力解決該問題。Zilliqa 稱,建議暫時停止網絡上的任何存取款交易.

Block Chain:12/18/2023 2:58:09 PM
WLD做市商過去一周累計歸還2320萬枚WLD和6557萬枚USDC

金色財經報道,據鏈上分析師@ai_9684xtpa監測,WLD做市商過去一周累計歸還2320萬枚WLD和6557萬枚USDC,目前持有254萬枚WLD.

Block Chain:12/18/2023 2:58:02 PM
ads