快讯 (阅读:0) [安全公司:Starstream Finance被黑简析]4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。
其它快讯:
区块链安全公司Certik:Ocean Protocol的V3合约已通过审计:区块链安全公司Certik发推表示,Ocean Protocol的V3合约已通过审计。[2020/11/3 11:33:59]
安全公司Unit 42发现新恶意软件Lucifer 可用于恶意挖矿和DDoS攻击:安全公司Unit 42的研究人员发现一种新的恶意软件“Lucifer”正在传播,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿,但也可以用来进行DDoS攻击。(Guru 3d)[2020/6/27]
动态 | 安全公司:Solidity缺陷易使合约状态失控:安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。[2018/8/6]
郑重声明: 安全公司:Starstream Finance被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
[4-11-2022 2:17:29 PM]4月11日消息,BitMEX 创始人 Arthur Hayes 发布新博文探讨其市场观点,Arthur Hayes 认为,由于当前阶段加密市场仍与纳斯达克呈现高相关性,因此,一旦美联储加息周期开始,加密市场将与纳斯达...
[4-7-2022 2:11:04 PM]4月7日消息,俄罗斯总理米哈伊尔·米舒斯京(Mikhail Mishustin)周四表示,俄罗斯政府完全支持央行的立场,即加密货币不能被视为该国的法定货币,但可以讨论加密货币挖矿相关问题。
Mikhail ...
[4-11-2022 2:17:04 PM]4月11日消息,韩国手游巨头网石旗下网石FC宣布,其与韩国网漫平台Kidari Studio签署战略合作伙伴关系,共同开发游戏内容和区块链平台业务。根据该协议,网石FC将使用Kidari Studio拥有的知识产权(...
[4-11-2022 2:17:57 PM]4月11日消息,DeFi借贷协议Alchemix推出算法做市程序Elixir,旨在利用协议中抵押品主动赚取收益并且更好地管理alUSD与alETH资产的价格。
Alchemix预计需要6周时间将Transm...
[4-12-2022 2:19:06 PM]金色财经报道,Watcher.Guru发推称,在过去24小时内,价值4.65亿美元的加密货币被清算。
其它快讯:
数据:矿企 RIOT和MARA股价在过去五天分别上涨44.44%和64.95%:7月2...
[4-8-2022 2:12:38 PM]4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简...
[4-8-2022 2:13:30 PM]金色财经消息,基于ZKRollup的以太坊二层扩容解决方案zkSync宣布将于北京时间4月12日17:00升级V2测试网的性能,这次更新需要重新启动网,V2将离线约2小时。
其它快讯:
推特大V发起最...
[4-9-2022 2:13:55 PM]4月8日消息,高盛表示,将Robinhood(HOOD.O)评级下调至卖出,目标价13美元高盛分析师William Nance将Robinhood(HOOD.O)评级由中性下调至卖出,目标价为13美元。该分析师表示:...
[4-10-2022 2:15:41 PM]金色财经消息,芝加哥商品交易所集团(CME Group)与加密货币指数提供商CF benchmark合作,将于4月25日推出新的利率。新的参考价格将包括Algorand (ALGO)、比特币现金(BCH)、Carda...
[4-9-2022 2:14:55 PM]4月9日消息,Web3 Launchpad UniMaxPad与去中心化风险投资机构Cubicpool达成战略合作。
其它快讯:
Web3数字身份平台Unstoppable Domains正在以10亿...
[4-8-2022 2:13:19 PM]4月8日消息,欧盟成员国今天同意禁止向俄罗斯提供高价值加密资产服务,这是为应对乌克兰战争而实施的第五套制裁措施的一部分。欧盟委员会表示,该措施将有助于填补现有制裁中的潜在漏洞。根据代表欧盟各国政府的欧盟理事会发表的声...
链分享
ZHL币-ZHL(Neutralizationchain,中和链)区块链+新生态商业消费平台是一个区块链技术与传统各行各业相结合的全新服务平台,为消费者提供一个完美的新零售平台、质量有保障的在线消费平台。由于区块链技术的引入,“ZHL”平台上的每一种服务都具有可信任的评价体系,不管是商家还是消费者,每一种行为都被完整记录,形成消费轨迹并记录在平台里,由于内容不可篡改,消费更加放心,支付更加安全。
YSEC币-YSEC将推出一个自动预售平台,开发者可以定制他们的预售。YSEC代币持有者也将可以将自己的YSEC质押,以便在初期养殖更多的YSEC。当YSEC平台上线后,YSEC代币持有者可以将自己的YSEC入股到YSEC平台上线的同时新增的红利池中。
XPO币-X-powerChain(云屏链)是创新性基于JAVA语言研发的公链,在此基础搭建云屏生态。5G时代万物互联,X-powerChain和全球上万家企业合作,布局40多万个线下屏幕终端,已经产生10万多个节点,每日流量过千万。
ZCRT币-ZCRT由ZCore项目推出用于ZCorePay系统,并通过支付网关进行项目推广。ZCore生态系统发行有2个代币,ZCRT与ZCR,两者有不同的用途:ZCRT用于快速交易,ZCR用于投资。这种差异意味着一组相互补充的功能,并允许资产一起受益于相同的投资组合。
YZB币-颜值星球区块链,英文名YanzhiBlockchain,YZB基于区块链技术,主打颜值经济的内容社交平台。颜值星球项目于2015年成立,已产生正向现金流并盈利,拥有上万名高颜值中国日本韩国模特、网红、主播,帮助高颜值群体快速变现,现融入区块链体系。搭建一个去中心化的基于颜值经济的内容社交平台。包括:YZB婚恋交友、YZB电商平台,YZB工作平台,YZB短视频平台。