据成都链安链必应-区块链安全态势感知平台舆情监测显示,VisorFinance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
Comma3 Ventures旗下Web3基金完成2000万美元首轮募资:金色财经报道,Web3风险投资公司Comma3 Ventures宣布旗下Web3基金已完成2000万美元首次募资,投资方主要来自新加坡的多元化机构投资者、家族办公室、知名高管和高净值人士,据悉该基金旨在投资和支持L1&L2、跨链、ZK等早期区块链基础设施,以及有潜力为Web3带来流量的DApp 开发项目。Comma3 Ventures由三位普通合伙人Nicole Liu、Ivan Li和Denny Yang组成,他们曾投资过Zilliqa、Polygon、Klaytn、Thetan Arena、Highstreet、Tranchess和Cetus等项目。(e27)[2023/5/12 14:59:55]
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。
Binance已向使用过Skyrex和3commas的用户发送通知督促重置API密钥:11月15日消息,Binance创始人CZ发推称,Binance已向使用 Skyrex 和 3commas 的用户发送通知督促重置 API 密钥。此前 Binance 用户 Carlos 的账户疑被他人访问,账户资金疑被对敲购入AXS造成损失,之后,Skyrex 承认遭到攻击,Binance 也表示将尝试禁用在 Skyrex 上使用过的所有 API 密钥。[2022/11/15 13:09:05]
2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。
Alameda Research向加密货币初创公司3Commas投资300万美元:金色财经报道,Alameda Research已向加密货币初创公司3Commas投资300万美元。据悉,3Commas为散户交易者提供构建自动机器人的能力以在多个交易场所进行加密货币交易。[2020/11/4 11:34:19]
针对这两个问题,成都链安建议项目方应做好下面两方面:
1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;
2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
此前消息称,流动性管理协议VisorFinance遭黑客攻击,损失约820万美元。BentFinance官方表示,攻击者盗取51.3万cvxcrvLP代币,建议所有用户现在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影响的池,已禁用cvxcrv和mim池的奖励申领。
据PolkaWorld报道,北京时间今晚20时52分,Polkadot网络第四次平行链插槽Auction的蜡烛期结束。由于在整个蜡烛期内,Parallel都处于领先状态.
据AnimocaBrands官方消息,通过NFT和游戏推动数字产权以建立开放的元宇宙的公司AnimocaBrands今天宣布,它已经完成了358,888,888美元的资本募集.
专业综合格斗选手KevinLee将通过比特币获得薪水。据MMA新闻媒体BJPenn的报道,总部位于俄罗斯的EagleFightingChampionship将作为四战合同的一部分向Lee支付BT.
数据统计网站DefiLlama数据显示,运行不到20周的FlareNetwork“金丝雀网络”Songbird上的DeFi协议总锁仓量超1.19亿美元,在公链中仍排名第38位.
币安官网发布公告,就bZxProtocolToken代币置换为OokiDAO事件更新进行说明。币安表示已经完成OOKI/USDT和OOKI/BUSD现货交易对存在较大波动的相关调查,由于运营操作.
迈阿密豪华夜总会E11EVEN背后公司E11EVENPartners周一宣布,它以99ETH的价格购买了无聊猿NFT(BoredApeYachtClub:BAYC)#11.