据CertiK监测,FriesDAO今日遭到攻击,损失约230万美元。攻击者通过Profanity钱包生成器漏洞获得了FriesDAO协议操作者钱包的控制权,这一漏洞会让通过该工具生成地址的私钥被强制使用。具体攻击过程如下:1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取$FRIES,并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至发稿时,存储被盗资金的钱包价值约为232.5万美元。
匿名Twitter用户泄露3Commas数据库:金色财经报道,一位匿名Twitter用户声称已经获得了大约100,000个属于加密交易服务3Commas用户的API密钥。泄密者周三公布了10,000多个密钥,并表示其余密钥将在未来几天随机完整的公布。在3Commas的数十名用户声称他们的API密钥被用于在未经他们同意的情况下在Binance、KuCoin和Coinbase等交易所执行交易之后,泄密事件发生了。
此前消息,3Commas证实,从10月开始,用户因攻击者损失了至少600万美元,但据用户称,损失金额在最近几周至少翻了一番。[2022/12/29 22:13:43]
FriesDAO在官方Discord频道中表示,目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防,因为Profanity漏洞作为Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开一个多月了。CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。
Rodion Longa:币安账户受到3Commas API漏洞影响损失45万BUSD:金色财经报道,据Worldpokerdeals门户网站创始人Rodion Longa的一份声明,自己币安的账户已被攻击者通过3Commas API漏洞窃取。在币安上损失450,000美元 (BUSD) 稳定币。Longa称,他在过去11个月内没有使用过3Commas交易机器人API,因此不存在网络钓鱼攻击的可能性。甚至忘记了在他的Binance账户上建立API连接这一事实。 几乎同时,一位名为@coinmamba的推特匿名交易员报告了类似的问题。这位交易员表示,他只将他的 API 连接到3Commas服务,而忘记了这一事实。他立即将此问题报告给币安(BNB)团队并要求赔偿。[2022/12/11 21:36:48]
Curve平台MIM/3CRV池资产比例严重倾斜,一度达到95%/5%:1月28日消息,受 Wonderland CFO 0xSifu 不良历史影响,Curve 平台 MIM/3CRV 池资产比例严重倾斜,一度达到 95%/5%,目前回升至 89%/11%。同时 MIM 也出现脱锚。[2022/1/28 9:18:51]
据币安公告,Web3体育游戏平台UltimateChampions获得BinanceLabs400万美元战略投资,该平台将部署在BNBChain上.
据Trustnodes报道,MakerDAO前技术合作伙伴、DAI架构师、Balancer联合创始人NikolaiMuchgian在波多黎各康达多海滩(Condadobeach)被发现溺水身亡.
据Coinbase公布的财报显示,由于活跃用户减少,第三季度Coinbase交易收入为3.66亿美元,较第二季度下降了44%.
针对路透社早前关于币安帮助伊朗公司处理80亿美元交易的报道,币安在其官网回应称,本周早些时候发现伊朗加密交易所的用户通过币安进行加密货币转账,之后币安立即采取行动冻结转账、封锁账户.
交易机器人平台3Commas发布公告称,团队接到了一起事件的警报,一些连接到3Commas的FTXAPI密钥,通过DMG交易对进行了大量未经授权的交易.
据TheInformation援引四位知情人士报道,AlamedaResearch和由SBF个人资金支持的风险投资机构FTXVentures曾经分别向红杉资本、AltimeterCapitalM.
区块见闻