BTC/HKD+1.71%
ETH/HKD+1.71%
LTC/HKD+3.22%
DOT/HKD+3.3%
ADA/HKD+2.12%
SOL/HKD+0.78%
XRP/HKD+1.85%
DOGE/US+3.08%金色財經報道,慢霧發布的每周安全報告顯示,2024年1月28日-2月3日,因安全事件造成的總損失超過1.2億美元,主要為針對金融協議的直接攻擊以及跨社交和通信平臺的漏洞。主要安全事件包括:
Abracadabra Money (MIM_Spell)遭受安全漏洞利用,導致650萬美元損失。
Ripple 聯合創始人 Chris Larsen個人錢包遭受未經授權的訪問,導致2.13億XRP被盜,價值約1.125億美元。
Goledo Finance成為閃貸攻擊的受害者,導致損失790萬CFX(170萬美元)。
其它快訊:
慢霧:CoinEx黑客或為朝鮮黑客團伙Lazarus Group:金色財經報道,慢霧表示,在分析過程中發現CoinEx黑客或為朝鮮黑客團伙Lazarus Group,具體關聯如下:
1、已知的Alphapo Exploiter(TDrs…WVjr)通過TransitSwap將TRX兌換為ETH并跨鏈到地址(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d),故該地址在ETH鏈上也被標記為Alphapo Exploiter;
2、黑客地址0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d在ETH鏈上被標記為Alphapo Exploiter,在BSC鏈上被標記為Stake Exploiter,即該地址為共用地址;
3、0x75497999432B8701330fB68058bd21918C02Ac59在ARB和OP鏈上被標記為CoinEx Exploiter,在Polygon鏈上被標記為Stake Exploiter,即該地址為共用地址;
因Stake Exploiter已被FBI關聯于朝鮮黑客團伙Lazarus Group,所以Alphapo Exploiter,Stake Exploiter和CoinEx Exploiter或都為朝鮮黑客團伙Lazarus Group。[2023/9/13 11:32:40]
慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。
經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。
慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。[2022/4/21 14:37:55]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
金色財經報道,據Spot On Chain監測,Kenetic Capital約9小時前再次向Binance存入100萬枚RNDR(486萬美元).
Block Chain:2/5/2024 8:49:15 PM金色財經報道,加密貨幣儲蓄投資解決方案BitSaving的運營商Uproot Company宣布獲得C-Entity Tech的Pre-A投資.
Block Chain:2/5/2024 8:49:13 PM金色財經報道,dYdX社區投票通過dYdX基金會向DAO申請三年內3000萬美元運營預算提案。此前報道,1月30日,dYdX基金會尋求DAO提供3000萬美元的資金,將在未來三年內使用.
Block Chain:2/5/2024 8:49:09 PM2月5日消息,BSC生態穩定幣項目Helio Protocol在社交平臺上表示,從今日起,將更名為Lista DAO。并將升級代幣合約,代幣變化將自動反映在用戶的錢包中.
Block Chain:2/5/2024 8:49:08 PM金色財經報道,Bixin Ventures發布博客稱,在去年最早的幾輪投資中,投資了DLC.Link.
Block Chain:2/5/2024 8:49:06 PM金色財經報道,Magic Eden最近宣布將與新的Non-Fungible DAO合作開源其鑄幣和交易協議,DAO計劃推出一種名為“NFT”的代幣,用于獎勵交易者.
Block Chain:2/5/2024 8:48:59 PM金色財經報道,基于Cardano構建的封裝協議AnetaBTC宣布將支持Exodus錢包,Aneta V2版本將整合Exodus,這將吸引大量比特幣參與Cardano DeFi市場.
Block Chain:2/5/2024 8:48:55 PM金色財經報道,Bit.Store宣布與Gate Pay建立戰略合作伙伴關系.
Block Chain:2/5/2024 8:48:52 PM金色財經報道,哈佛商學院教授、a16z crypto研究合作伙伴Scott Kominers表示,所有權、效用、身份、社區和進化在NFT項目生命周期的旅程中發揮著獨特的作用,雖然圍繞這些技術充分發揮其潛力的能力存在許...
Block Chain:2/5/2024 8:48:50 PM金色財經報道,Lookonchain監測的數據顯示,2小時前,某巨鯨地址從幣安提取了12,600枚ETH(價值2900萬美元),過去一周該地址提取了19,980枚ETH(價值4600萬美元).
Block Chain:2/5/2024 8:48:47 PM金色財經報道, OpenAI首席執行官Sam Altman在X平臺發文表示,ChatGPT-4“在其新年計劃方面起步緩慢,但現在應該不再那么懶惰了”.
Block Chain:2/5/2024 8:48:44 PM金色財經報道,技術和鏈上分析師Ali在X平臺表示,最近Cardano(ADA)的交易量有所上升,表明正在進行一段整合期,可能會導致進一步的牛市反彈.
Block Chain:2/5/2024 8:48:41 PM
比特幣行情
