Fairyproof监测系统发现,2月22日BNB链上DynamicFi项目的质押合约被攻击,攻击者将获得的287,986,260枚DYNA代币兑换为73.846个BNB,价值2.3万美元。
安全机构:币安在Curve发起的将wBETH添加到Gauge Controller提案存在潜在风险:5月4日消息,据区块链安全机构 Supremacy 监测,币安在 Curve 发起的将 wBETH 添加到 Gauge Controller 的提案存在一个潜在风险,BNBChain 平台的 WrapTokenV1BSC 合约中有一个特性可以转移所有 ETH Reserve,这是一个单签名 EOA 账户,这意味着私钥泄露或内部作恶可能会导致非常严重的后果。
币安反馈该账户的私钥由财务部门控制,具有一定的安全性,因此可以降低风险。但 Supremacy 仍然认为在代码层面存在中心化风险。[2023/5/4 14:43:04]
经过Fairyproof技术团队分析,DynamicFi的stakingDYNA合约(0xa7b5eabc3ee82c585f5f4ccc26b81c3bd62ff3a9)其奖励的质押时间计算存在错误。攻击者利用这个漏洞,创建了200多个合约,在6天前进行少量质押,然后在22日发起攻击交易。
安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。
Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]
攻击者在攻击发生的6天前即开始部署攻击:第一次质押少量资金,然后再用闪电贷借出大量资金进行质押。在质押过程中,大量资金在同一个交易中被用来质押和赎回。因为质押时间的计算错误,使得大资金的质押有效期从6天前第一次质押开始计算,从而得到了额外6天的质押奖励。
动态 | 韩国互联网安全机构预计2020年将出现更多针对交易所的攻击:韩国信息安全局(KISA)以及由韩国顶级反病软件和安全服务提供商组成的联盟“网络威胁情报网络(Cyber Threat Intelligence Network)”上周表示,预计在2020年将出现更多针对加密货币交易所的攻击。(Decrypt)[2019/12/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。