区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 币赢 > 正文

REA:安全公司:Starstream Finance被黑,Agora DeFi中价值约820万美元的资产被借出_STR

作者:

时间:

AgoraDeFi称,StarstreamFinance受Starstream的distributortreasury合约漏洞影响,AgoraDeFi中的价值约820万美元的资产被借出。

安全公司:Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA(0x250...c14)账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。[2023/3/20 13:13:48]

慢雾安全团队对此进行了分析。1.在Starstream的StarstreamTreasury合约中存在withdrawTokens函数,此函数只能由owner调用以取出合约中储备的资金。而在4月7日23:58:24,StarstreamTreasury合约的owner被转移至新的DistributorTreasury合约(0x6f...25)。2.新的DistributorTreasury合约中存在execute函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用StarstreamTreasury合约中的withdrawTokens函数取出合约中储备的532,571,155.859枚STARS。3.攻击者将STARS抵押至AgoraDeFi中,并借出大量资金。一部分借出的资金被用于拉高市场上STARS的价格以便借出更多资金。

区块链安全公司 Forta 推出原生代币 FORT:6月16日消息,区块链安全公司 Forta 推出原生代币 FORT,旨在增加安全研究人员监控区块链网络的动力。Forta 最初是区块链网络安全初创公司 OpenZeppelin 中的一个项目,但随后与该公司剥离并正在探索 DAO 以变得更加去中心化。去年 9 月,Forta 从 Andreessen Horowitz、Coinbase Ventures、Blockchain Capital 等公司筹集了 2300 万美元,许多主要的区块链项目(如 Compound 、Polygon)已经在使用 Forta 来检测 Ethereum、Avalanche 和各种侧链上的活动。FORT 目前的总供应量为 10 亿,FORT 的持有者将能够使用该代币对治理提案进行投票,团队尚未公开分享代币供应分配计划。[2022/6/16 4:30:25]

声音 | 网络安全公司CEO:预计只有20%失窃数字资产能够被追回:据CNBC刊文,美国网络安全公司Ciphertrace的首席执行官David Jevans表示,在交易所或交易平台被黑客入侵的数字资产失窃案例中,或许只有五分之一的被盗硬币能够最终被收回,因为数字资产可以轻松跨越多个边界。 他还指出,你必须让五个国家执法部门介入,才可能有足够的时间,并有足够的证据来立案,而当他们同意并开始获取信息,准备所有的文件时,钱已经被转移了。[2018/10/18]

标签:REASTRSTARSTA男的用ethereal说明什么STREAM币STARS价格cut币跟starl币

币赢热门资讯
FRANC:电子音乐人Dillon Francis接受无聊猿(BAYC)作为合约报酬_TET

据Decrypt报道,电子音乐人DillonFrancis已接受无聊猿NFT作为其波士顿夜店驻场以及与DJ二人组ESCAPΞPLAN合作的唱片合约报酬的一部分.

LINA:俄罗斯央行行长:考虑放松对数字资产的强硬立场_数字货币和加密货币的区别是什么

据today.ng报道,俄罗斯央行行长ElviraNabiullina周四在宣布连任的会议上表示,俄罗斯央行可能对数字资产采取了过于强硬的立场,并应重新考虑这一点.

TUR:Web3创作者协作平台Joyn完成350万美元融资,IOSG Ventures和GBV Capital领投_VENT价格

Web3创作者协作平台Joyn完成350万美元种子轮融资,IOSGVentures和GBVCapital领投.

TCO:GitCoin DAO通过成立非营利基金会作为其法人实体的提案_quantumbitcoin

以太坊社区开源软件赠款平台GitCoin今日凌晨投票通过社区提案,今年年初新成立的非营利机构Gitcoin基金会将成为GitcoinDAO的法人实体.

ASH:慢雾分析:黑客通过绕过未被验证的账号,非法增发20亿个CASH_USD

Solana上的稳定币项目Cashio今日遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为8,646,02.

CAST:洪都拉斯或将正式认定比特币为法定货币_比特币

据Finbold报道,洪都拉斯可能是继萨尔瓦多之后,下一个正式认定比特币为法定货币的国家。据报道,该国总统XiomaraCastro表示,萨尔瓦多不应该是唯一一个“逃离美元霸权”的国家.