金色财经报道,数据显示,在过去的三天里,FoundryUSA一直是最大的矿池,大约95.89exahash(EH/s)的哈希算力,拥有全球33.26%的比特币网络算力,紧随其后的是拥有15.97%全球算力的Antpool和拥有15.54%算力的BinancePool。此外,F2pool(14.22%)和Viabtc(9.41%)分别位列第四和第五问,目前已知的矿池大约有12个,前五大矿池已控制了全球88.4%的比特币算力。另据macromicro.me根据剑桥大学提供的用电量和每日比特币发行量数据计算其估算值统计,比特币(BTC)的生产成本仍高于其当前的现货市场价值,目前开采单个比特币的平均成本约为24,119美元,而其现货市场价值约为每单位21,901美元。
安全公司Quantstamp推出DeFi闪电贷漏洞检测工具:金色财经报道,区块链安全和审计公司Quantstamp推出检测DeFi闪电贷漏洞的工具,旨在帮助在智能合约中识别潜在的闪电贷攻击。根据一份声明,该工具会自动扫描协议软件代码中可能被闪电贷攻击利用的漏洞。该工具不仅限于分析一份特定合约或属于单个客户的合约。
Quantstamp补充说,审计员(检查代码是否存在安全缺陷的人)可以使用该工具来分析集成DeFi协议的各种合约。然而,虽然该工具的搜索过程是自动化的,但它确实需要一些手动干预来进行特定于协议的调整,并且不能保证检测到所有漏洞。[2023/8/23 18:18:08]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]
2月13日消息,域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击,网络犯罪分子利用将该账号发送钓鱼邮件,寻求窃取收件人的个人信息和加密货币钱包资产.
尊敬的唯客用户您好! 为了提升服务质量,进一步优化您的交易体验,唯客于2023年02月12日21:00夜间至隔日清晨钱包系统因网络节点临时升级故造成部份时段钱包系统网络拥塞?; 优化升级范围如下.
金色财经报道,根据官方公告,安全公司Unciphered成功破解了OneKey制造的加密硬件钱包,OneKey是一家总部位于香港的公司,去年筹集了2000万美元.
金色财经报道,香港金管局近日表示,计划发行首批代币化绿色债券,署理财经事务及库务局局长陈浩濂表示,此次代币化绿债将于政府绿色债券计划下发行,供机构投资者认购,预期较以往的发行规模有所缩减.
“以太坊和比特币之间的最大区别在于比特币是一个平台,其生态系统的价值来自于货币价值。但在以太坊中,货币的价值来自于生态系统的价值”.
尊敬的XT.COM用戶:XT.COM现已開放BLUR充值業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
区块见闻