今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的lastStakeTimes=block.timestamp;语句会更新用户地址映射的laseStakeTimes。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes72小时。综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,如下所示:0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc90x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db,此两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。成都链安认为,本次事件的根本原因在于,没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。根据成都链安在代码审计方面的经验,个别项目方在进行代码审计时,未提供完整的项目相关资料,使得代码审计无法发现一些业务漏洞,导致上线后损失惨重。在此提醒各项目方:安全是发展的基石,做好代码审计是上线的前提条件。
Starknet已集成加密安全公司Hypernative:6月13日消息,以太坊Layer2扩容解决方案Starknet已集成加密货币安全初创公司Hypernative,Hypernative对Starknet的支持将包括提供开箱即用的在线监控、漏洞检测和自动事件响应,使建立在Starknet上的项目能够检测部署后的零日网络攻击、黑客攻击和漏洞利用,此外还可以主动检测涵盖财务、治理、技术和社区等各种类别的其他主要实时风险。[2023/6/13 21:33:19]
安全公司:RariCapital被攻击是由于经典的重入漏洞:4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。
据悉,Rari Capital在Fuse上的资金池遭遇黑客攻击,被盗资金约28,380 ETH,约合8034万美元。算法Stablecoin协议Fei Protocol表示,若攻击者归还被盗资金,则愿意为其提供1000万美元赏金。[2022/4/30 2:42:30]
美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报(WS)的报道,美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所,金融机构,政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]
标签:STASTAKSTAKETIME星链币starl发行量太大了stake币值得长期持有吗StakeNetTimeCoinPotocol
尊敬的客户: 您好!ADA钱包升级预计8月26日恢复充提币。为确保升级后您账户的资金安全,此次升级以后ADA币的充值地址将会更新.
Kulupu是基于Substrate框架开发、采用PoW工作量证明共识机制并支持链上治理升级的区块链系统.
?人的精力有限,将有限的精力投入到自己擅长的领域,才有可能取得成功。投资也是如此。猴子掰玉米,这山望着那山高的心态,容易导致情绪化交易,追涨杀跌,失败率提高,心态会更浮躁,容易迷失自我.
活动时间 8月25日00:00—8月31日24:00 一、注册赠金 活动期间所有新注册并充值的用户可获得10U赠金.
尊敬的ZT用户: FAMA双重壕礼活动已圆满结束。活动奖励已发放至用户ZT账户中,用户可登陆自己ZT账户,在资产中查看是否已到账。未达到活动要求的用户则不予发放奖励.
生活无处不在,做投资市场就跟上大学是一样一样的,从不懂到理解,从做韭菜亏钱到赚钱是需要经历。没个人的生命里都会有一个哆啦A梦,只是你浑然不知。生活中没有谎言让我们失而复得,失去的便是永远.