快讯 (阅读:0) [安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限]金色财经报道,2022年9月20日,据Beosin EagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin 安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址(攻击者合约)转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征(0x0000000),疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷(有暴力破解私钥的风险),导致私钥可能泄漏。
Beosin 安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。
其它快讯:
安全团队:BNB Chain上RKC代币合约存在后门风险:10月15日消息,据Beosin安全社区成员提供信息,BNB Chain上RKC代币合约(0x043d0B1cC034b79546d384aBDAeBA838d627F234)留有组合类后门,攻击者可通过预留的后门函数操作成为关联合约Pool(0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)的admin,然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出,并将被盗代币已换为BNB(约17.6个)发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。[2022/10/15 14:28:41]
安全团队:BNQ代币下跌99.46%,请保持警惕:9月19日消息,据CertiK数据监测,BNQ代币下跌99.46%,BSC合约地址:0x06C61725B98F1eF191D41e6B4f1E0aA50Bd465d5。外部账户(EOA)0x7F725收到1.52亿枚BNQ,并以约23.3万USDT的价格出售。部署者销毁75万枚BNQ,请保持警惕。[2022/9/19 7:06:41]
安全团队:Arcade项目Discord服务器已被入侵:金色财经消息,安全团队CertiK表示,Arcade项目Discord服务器已被入侵。请社区用户不要点击、铸造或批准任何交易。[2022/9/19 7:05:03]
郑重声明: 安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
[9-21-2022 7:09:49 AM]金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为9867笔,全网算力为227.96 EH/s,24小时交易速率为3.13交易/s,目前全网难度为32.05 T,预测下次难度上调0.34%至32.1...
[9-16-2022 7:02:15 AM]金色财经报道,来自加密货币期货市场的数据显示,许多投资者似乎在合并后的几个小时内平仓了对冲头寸,根据Crypto分析师Ali Martinez的说法,如果ETH跌破 1460 美元的支撑位,可能会进一步跌至1000 ...
[9-16-2022 7:01:03 AM]金色财经报道,交易系统Oasis Pro Markets宣布选择Solidus Labs作为战略合规合作伙伴。Solidus的加密原生、自动化和全面的统一市场完整性软件套件HALO,将使Oasis Pro Marke...
[9-19-2022 7:04:48 AM]9月18日消息,根据行为分析平台Santiment的数据,从9月7日至13日,有169万比特币(目前相当于 335 亿美元)被转移到加密货币交易所,这是自2021年10月以来的最高比特币转移量。 (Finbold)
...
[9-20-2022 7:07:43 AM]9月20日消息,Synthetix生态期权协议Thales已通过委员会投票批准,将在以太坊二层解决方案Arbitrum上部署Thales市场平台和Ranged Markets,此外除了比特币和以太坊,还将在Arbit...
[9-20-2022 7:08:40 AM]金色财经报道,2022年9月20日,据Beosin EagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin 安全团队发现,攻击者频繁的利用0x0000000fe6a...地址...
[9-20-2022 7:07:18 AM]9月20日消息,脸书母公司Meta CEO马克·扎克伯格押注元宇宙的策略,已经让他在现实世界中付出了高昂代价。今年到目前为止,他的财富缩水了一半还多,达到了710亿美元(约合4975亿元人民币),是彭博亿万富翁指数追...
[9-17-2022 7:02:45 AM]9月17日消息,跨链互操作性协议 Nomad 发推表示,下周将发布跨链桥重启更新。
其它快讯:
派盾:Charli3代币受Nomad攻击事件影响已下跌91%:8月2日消息,派盾监测显示,Charli3...
[9-19-2022 7:06:28 AM]金色财经报道,印度加密货币交易所WazirX发布公告称,已停止充值USDC、USDP和TUSD,将不支持任何新的充值。为了提高用户的流动性和资金效率,WazirX将对用户现有的USDC、USDP和TUSD稳定币余额按...
[9-18-2022 7:04:25 AM]9月18日消息,据Aptos官方消息,Aptos推出漏洞赏金计划,最高奖励100万美元,以USDC和USDT支付,漏洞类型为区块链和智能合约。所有重要的区块链/DLT 和智能合约错误报告都需要概念证明 (PoC) 才...
[9-20-2022 7:08:20 AM]金色财经报道,香港金融管理局今日(9月20日)发表题为《数码港元—迈出新一步》的政策立场文件,阐述金管局对零售层面央行数码货币(即数码港元或e-HKD)的政策立场及未来发展路向。根据这次研究所得及收到的意见,金管局将...
链分享
ZHL币-ZHL(Neutralizationchain,中和链)区块链+新生态商业消费平台是一个区块链技术与传统各行各业相结合的全新服务平台,为消费者提供一个完美的新零售平台、质量有保障的在线消费平台。由于区块链技术的引入,“ZHL”平台上的每一种服务都具有可信任的评价体系,不管是商家还是消费者,每一种行为都被完整记录,形成消费轨迹并记录在平台里,由于内容不可篡改,消费更加放心,支付更加安全。
YSEC币-YSEC将推出一个自动预售平台,开发者可以定制他们的预售。YSEC代币持有者也将可以将自己的YSEC质押,以便在初期养殖更多的YSEC。当YSEC平台上线后,YSEC代币持有者可以将自己的YSEC入股到YSEC平台上线的同时新增的红利池中。
XPO币-X-powerChain(云屏链)是创新性基于JAVA语言研发的公链,在此基础搭建云屏生态。5G时代万物互联,X-powerChain和全球上万家企业合作,布局40多万个线下屏幕终端,已经产生10万多个节点,每日流量过千万。
ZCRT币-ZCRT由ZCore项目推出用于ZCorePay系统,并通过支付网关进行项目推广。ZCore生态系统发行有2个代币,ZCRT与ZCR,两者有不同的用途:ZCRT用于快速交易,ZCR用于投资。这种差异意味着一组相互补充的功能,并允许资产一起受益于相同的投资组合。
YZB币-颜值星球区块链,英文名YanzhiBlockchain,YZB基于区块链技术,主打颜值经济的内容社交平台。颜值星球项目于2015年成立,已产生正向现金流并盈利,拥有上万名高颜值中国日本韩国模特、网红、主播,帮助高颜值群体快速变现,现融入区块链体系。搭建一个去中心化的基于颜值经济的内容社交平台。包括:YZB婚恋交友、YZB电商平台,YZB工作平台,YZB短视频平台。