据Supremacy安全团队监测,今日DEX聚合平台ParaSwap合约部署者地址在多个链上发起异常交易,将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。
安全团队:ether-merges[.]org是钓鱼网站:金色财经报道,据派盾(PeckShield)监测,似乎经过认证的Twitter帐户@MahipalMahla被入侵,并被用来分享指向欺诈性的链接。ether-merges[.]org为钓鱼网站。注意警惕。[2022/10/14 14:27:36]
经过分析,该地址为Profanity漏洞利用者地址,其历史记录中有窃取多个靓号地址资产的痕迹。经过排查,目前只有ParaSwap部署者地址自身资产遭到窃取,暂不影响ParaSwap多签金库(签名阈值为2),但不排除其他多签地址也由Profanity生成,所以多签金库也可能存在风险。
安全团队:Project Kaito项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,Project Kaito项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/14 14:27:26]
目前Supremacy团队已联系ParaSwap官方传达信息,并呼吁大家即时将及时更换由Profanity生成的地址,针对Profanity地址的攻击仍在持续进行。
安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全:7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]
据TheBlock报道,DeFiLlama的数据显示,过去90天内,美元稳定币USDC的总供应量已从555.5亿美元下降至465.7亿美元.
瑞士非营利组织NEAR基金会今天宣布在印度启动一个致力于区块链人才开发和创新的区域中心,NEARIndiaHub将由前TerraformLabs印度战略负责人AayushGupta和YashKa.
据DEX聚合器1inchnetwork发布的一份安全报告,一个名为Profanity的工具创建的某些以太坊地址存在严重漏洞.
Meta宣布与印度创业生态系统MeityStartupHub一起启动扩展现实促进计划“XRStartupProgram”,以促进印度的扩展现实生态系统,并帮助构建元宇宙的基础.
加密货币交易所Bittrex、加密货币托管公司BitGo、金融科技和区块链公司OasisProMarkets、区块链数据分析平台CrystalBlockchain、监管科技公司FinClusiv.
流动性质押协议LidoDAO论坛发布一项“在Cosmos生态链Neutron上将Lido部署为自定义实现的框架来满足整个IBC生态系统的流动质押需求”的提案.
区块见闻