链捕手消息,慢雾于9月4日凌晨监控到BXH被盗资金出现异动,经慢雾MistTrack分析,异动详情如下:
1/BSC链,黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。
慢雾:CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息,慢雾发推称,CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示,TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX,而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]
2/ETH链,黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
3/ETH链,黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC,兑换后总数分别为858.0454renBTC和795.2618WBTC;其中858.0454renBTC
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]
已全部跨链到BTC链,跨链后地址为1DYR...heSF,目前BTC暂未进一步转移。
截止目前,BXH被盗资金并没有出现转移到交易所的情况,全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。
?
撰文:海边,PANewsSolana生态NFT平台Metaplex已在北京时间9月20日早上8点推出协议治理代币MPLX。目前用户可在官网查询空投细节.
作者:?IOBCCapital互联互通是一直没被解决好的刚需在区块链中,如果把每一条区块链比喻成一个独立的账本,不同账本之间没有建立起互联互通,各个链上的数据和用户资产是处于相对独立的状态.
作者:BuidlerDAO在美国财富500强榜单中,女性CEO只占6.4%。闪光灯里记录的商业世界是清一色西装革履董事会成员合照,是酒桌上兄弟会的男子气概间的坚固结盟,是好莱坞电影里穿着格子衬衫.
原文标题:《BanklessDAO:教科书式的DAO是如何实现去中心化治理的》原文作者:237,老雅痞2013年.
原文标题:《以史为镜知兴替:区块链赛道变迁旋律复盘与展望》作者:FrankFan@ArcaneLabs.
作者:小牛,哔哔News TL;DR Move语言具有将资产作为一等公民编程、安全性、灵活性、可组合性等特点;采用Move语言的公链生态发展尚处初期.