以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

安全團隊:Polygon鏈上INJ代幣下跌99%,這與Cosmos鏈上協議Injective無關

Author:

Block

Time:2022/8/19 12:35:51

8月19日消息,據CertiK預警監測,Polygon鏈上一名為“Injective Protocol(INJ)”的代幣下跌99%,請注意這與基于Cosmos的去中心化衍生品交易協議Injective無關。

安全團隊:gnosisSafe金庫合約0xF6eb0被利用:金色財經報道,據CertiK官方推特發布消息稱,一個gnosisSafe金庫合約0xF6eb0被利用。漏洞利用者地址:0xb9c77db3C0e1254D073E65dc0455ba6DDd3ce385。漏洞利用者已獲得9.76萬美元。[2023/8/13 16:23:11]

安全團隊:跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑,被盜資金規模超2300萬美元:10月2日消息,據慢霧安全團隊情報,2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊,導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:

1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前,黑客已將 2,500 BNB 轉移到 Tornado Cash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

安全團隊:已有約1100萬美元Nomad被盜資金轉入Tornado Cash:8月4日消息,據派盾(PeckShield)監測顯示,截止今日,已有約 1100 萬美元 Nomad 被盜資金轉入 Tornado Cash。

此前消息,Rari Capital攻擊者在Nomad事件中獲利500萬美元,并將資金轉移到0x72ccbb,然后通過Tornado Cash進行混幣。[2022/8/4 4:12:19]

知情人士:Elliott投資管理公司已拋售其持有的幾乎所有軟銀股份

8月16日消息,知情人士透露,Elliott投資管理公司已拋售其持有的幾乎所有軟銀股份,此前該公司持有價值高達25億美元的軟銀股份。知情人士表示,Elliott此舉是由于對軟銀集團的投資能力已徹底失去信心.

Block Chain:2022/8/16 12:28:48
Compound啟動116號提案,將在以太坊上初始化USDC市場

8月19日消息,DeFi借貸協議Compound發推稱,116號提案開始啟動,將在以太坊上初始化USDC市場,具體投票將在2天內開始。此前報道,Compound 即將推出過渡至多鏈的新版本,將首先在以太坊上部署USD...

Block Chain:2022/8/19 12:36:00
美聯儲確定了用于評估金融科技服務訪問的系統

金色財經報道,美國聯邦儲備委員會已經建立了一個分級系統,用于評估是否授予對其賬戶和支付服務的訪問權限,并對特許金融科技公司和加密公司產生影響。 去年五月,美聯儲制定了評估新特許金融科技公司在聯邦儲備銀行的賬戶和支付服...

Block Chain:2022/8/17 12:31:30
Binance:因第三方技術提供商問題短時暫停多個網絡提款,現已解決問題

8月17日消息,Binance 發推稱,大約今日 15:00 開始,Binance 由于第三方技術提供商的問題,短時暫停多個網絡提款。團隊已在 1 小時內解決了問題。資金是安全的.

Block Chain:2022/8/17 12:31:24
中國移動通信聯合會執行會長:將成立元宇宙創新中心

8月18日消息,2022全球元宇宙大會在上海召開,全球元宇宙大會主席、中國移動通信聯合會執行會長倪健中表示,當前元宇宙正以新理念、新業態、新模式和多產業的發展完美互通融合,逐漸成為重組全球要素資源,重塑全球產業結構.

Block Chain:2022/8/18 12:33:36
Nomad發布“復蘇之路”計劃,將重啟跨鏈橋和分配回收資金

8月18日消息,跨鏈互操作性協議Nomad發布了“復蘇之路”計劃,將重啟跨鏈橋和分配回收資金。 具體而言,復蘇之路需要分三個階段實現:1、正在進行中的資金回收,預計將未來幾個月。2、跨鏈橋升級,預計9月中下旬完成.

Block Chain:2022/8/18 12:33:27
全球加密貨幣總市值已降至1.1萬億美元以下

金色財經報道,據Watcher.Guru發推稱,全球加密貨幣總市值已降至1.1萬億美元以下。英國財政大臣:英國的目標是成為全球加密貨幣中心:金色財經報道,英國政府周一宣布了一系列舉措,旨在使該國成為全球加密技術和投資...

Block Chain:2022/8/19 12:36:21
三星電子:將利用新綜合體作為系統芯片的研究中心

8月19日消息,三星電子表示,計劃到2028年投資20萬億韓元建設新設施,將利用新綜合體作為系統芯片的研究中心。到2025年中新綜合體將擁有獨家裝配線.

Block Chain:2022/8/19 12:36:35
華爾街日報:Celsius破產前兩周在挖礦業務上用掉4000萬美元現金

金色財經報道,Celsius首席財務官克里斯·費拉羅(Chris Ferraro)周五在與債權人的一次會議上表示,該公司在宣布破產前兩周在加密貨幣挖礦業務上用掉了超過4000萬美元的現金.

Block Chain:2022/8/20 12:37:10
Lido Finance:計劃擴展至L2的Arbitrum和Optimism網絡,并啟動wstETH

金色財經報道,Lido Finance宣布L2 計劃更新,Lido的目標是創建一系列高流動性的質押資產,并在DeFi中得到廣泛應用。L2代表了大規模實現這一目標的清晰途徑.

Block Chain:2022/8/16 12:29:00
Shiba Inu旗下卡牌游戲Shiba Eternity已開始在越南進行測試

8月16日消息,Shiba Inu Games總監William Volk表示,Shiba Inu旗下卡牌游戲Shiba Eternity已開始在越南測試,越南的iOS用戶可參與該測試.

Block Chain:2022/8/16 12:28:44
波卡Parity團隊提議推出更多公益平行鏈

8月19日消息,波卡Parity團隊提案計劃推出更多公益平行鏈(Common Good Parachains)。提案表示在技術方面,這項工作涉及到運行時間的改變,允許在XCM上進行更多的表達式互動,并開發可擴展到多個...

Block Chain:2022/8/20 12:37:01
ads