BTC/HKD+0.52%
ETH/HKD+0.81%
LTC/HKD-0.44%
DOT/HKD-2.56%
ADA/HKD-1.5%
SOL/HKD+0.27%
XRP/HKD-0.12%
DOGE/US-0.45%金色財經報道,據Beosin旗下EagleEye安全風險監控、預警與阻斷平臺監測顯示,Socket協議遭受攻擊者call注入攻擊,導致大量授權用戶資金被盜。本次攻擊主要是由于Socket合約的performAction函數存在不安全的call調用。
該函數功能是調用者可以將WETH兌換為ETH,并且調用者需要通過WETH的call將轉入合約的WETH兌換為ETH,否則將不能通過余額檢查。按理說函數中的call調用只能調用WETH合約的withdraw函數,但是項目方未考慮到調用者轉入的WETH數量為0的情況,導致調用者可以在call中去調用其他指定函數,并且能通過余額檢查。
攻擊者通過構造calldata,調用任意代幣的transferfrom,將其他用戶授權給該合約的代幣轉移到攻擊者地址。目前攻擊者將被盜資金兌換為ETH,并保存在攻擊者地址上,Beosin將對資金進行持續監控。
其它快訊:
Beosin:ETH鏈上SCO項目Rug Pull:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上SCO項目Rug Pull,獲利90ETH,約17萬美元。[2023/7/21 15:50:12]
Beosin:BNBChain上THB項目遭受攻擊事件分析:10月1日消息,據Beosin EagleEye平臺監測顯示,THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT,攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0
目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]
tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調,tribeOS是第一家使用該公司證券型代幣平臺GRID的公司,該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。(Cointelegraph)[2020/5/28]
金色財經報道,據The Data Nerd監測,某鯨魚于1小時前通過DeFi聚合平臺Instadapp借出10,247枚ETH(價值約合2653萬美元),并將其質押到Mantle.
Block Chain:1/17/2024 6:23:06 PM金色財經報道,1月15日的一份法庭文件顯示,SBF父母Joseph Bankman和Barbara Fried的代表律師認為,FTX的訴訟只是利用他們是SBF的父母這一事實,并認為大部分索賠都是基于他們與兒子的關系,...
Block Chain:1/17/2024 6:23:03 PM金色財經報道,1inch發布2023年度回顧報告,其中顯示Swap交易總量增長了62%,達到超3300萬筆,2023年內Swap交易量增加了70%,達到650萬筆,用戶群增長了30%,達到110萬.
Block Chain:1/17/2024 6:23:00 PM金色財經報道,Optimism在社交媒體上稱,明天將有約1200萬枚OP在Optimism基金會控制的錢包之間轉移。這些轉移將委托投票權,而不是新的贈款或分配.
Block Chain:1/17/2024 6:22:57 PM金色財經報道,BAYC開發商Yuga Labs與游戲工作室Faraway合作,將于2024年第一季度推出Dookey Dash Unclogginged游戲,這是Dookey Dash游戲的免費版本,所有用戶均可參與.
Block Chain:1/17/2024 6:22:52 PM金色財經報道,韓國金融監督院虛擬資產監管局局長李賢德(音譯)在第5屆區塊鏈領袖俱樂部上表示,2024年是虛擬資產制度化的新一年,由于《虛擬資產用戶保護法》將于7月實施,金融監管局正在為其實施準備監管框架.
Block Chain:1/17/2024 6:22:44 PM金色財經報道,據PeckShield監測,FTX/Alameda標記地址已將4400枚XAUT(890萬美元)轉移到Coinbase.
Block Chain:1/17/2024 6:22:32 PM金色財經報道,Core Scientific表示,美國德克薩斯州南區破產法院已批準了公司的破產法第11章重組計劃,破產法院批準該計劃為Core Scientific于2024年1月底在納斯達克重新上市掃清了道路.
Block Chain:1/17/2024 6:22:23 PM金色財經報道,CertiK在X平臺表示,一名用戶在BSC上從幣安平臺收到了11.22ETH(約2.8萬美元),這些資金立即被Atlantis攻擊者竊取,受害者在收到ETH之前未撤銷受攻擊合約.
Block Chain:1/17/2024 6:22:18 PM金色財經報道,Solana Mobile官方在X平臺上表示,將開始Chapter 2的預售,預售押金為450美元,該團隊表示,目標是押金涵蓋全價(不含稅、運費和費用).
Block Chain:1/17/2024 6:22:15 PM金色財經報道,Cyver監測數據顯示,其AI系統檢測到互操作性協議Socket的Gateway合約上的惡意交易,230名用戶受到影響,總計損失330萬美元,主要是USDC、USDT、WBTC DAI和WETH.
Block Chain:1/17/2024 6:22:11 PM金色財經報道,互操作性協議Socket在X平臺就安全漏洞事件發文稱,協議經歷了一次安全事件,受影響的錢包對Socket合約有無上限的批準,已發現該問題并已暫停受影響的合同。團隊正在處理這一情況,稍后將通報最新情況和后...
Block Chain:1/17/2024 6:22:07 PM
以太坊價格
