为您找到相关结果约 105 个:
CoinVoice最新获悉:8 月 4 日凌晨 BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组,目前攻击还在持续中。慢雾安全团队正在介入分析,并建议受到影响的项目方先暂停充提,对此保持密切关注。
CoinVoice最新获悉:慢雾科技正式推出加密资产安全解决方案。该方案将加密资产安全整理划分为以下五个方面:线上热资产安全解决方案、冷资产安全解决方案、DeFi 资产安全解决方案、资产所有权安全备份解决方案和资产异常监控及追踪解决方案。同时,慢雾科技也将与安全鹭(Safeheron)等安全公司合作构建机构级的加密资产安全存管产品。慢雾科技称,这是其推出的第一个完整的针对加密资产安全的解决方案,之后也会不断完善。
CoinVoice最新获悉:去中心化金融协议 dForce 针对其借贷和合成资产协议核心功能在 DeFi 赏金网络 Immunefi 发布漏洞赏金计划,赏金根据漏洞严重程度分级,单个漏洞最高奖励 25 万美元。此前 dForce 已经聘请 Trail of Bits、ConsenSys Diligence、CertiK、Certora、派盾科技、慢雾科技、安比实验室等机构对 dForce 原生协议进行了代码审计和形式化验证。
CoinVoice最新获悉:据比特币协会(Bitcoin Association)表示,比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。比特币协会表示,据调查显示,与本次攻击相关的一个地址长期与勒索攻击以及对 BTC、BCH、BSV 的攻击相关,目前已与交易所进行沟通,建议其冻结与本次攻击相关地址的转账,且已收集相关数据,并向执法机构提交了相关报告。
针对本次攻击,慢雾团队建议有 BSV 充提业务的机构先暂停 BSV 充提业务,并排查 7 月 1 日起至今是否有异常充值、异常账号注册(如来自俄罗斯的相关记录)。PoW 算力近期变化较大,需注意其他小币种类似的问题。
CoinVoice最新获悉:据财新网报道,在香港金融学院举办的对谈会上,香港金融管理局总裁余伟文与国际清算银行(BIS)行长 Agustin Carstens 就 CBDC 着重展开交流。余伟文表示,香港金管局、中国人民银行等四家央行机构正在推进的跨境央行数字货币(CBDC)项目有望在年底测试部分银行、交易所的真实交易,帮助解决跨境支付「又贵又慢」的痛点。余伟文称,BIS 不久前发布的年度经济报告(AER)中关于 CBDC 的专章是他最感兴趣的一章,BIS 参与协调的「多国央行数字货币桥」项目(mCBDC Bridge)有助于解决跨境支付领域长期存在的痛点。
CoinVoice最新获悉:跨链资产桥 ChainSwap 发推称,ChainSwap 合约遭到攻击,正在与慢雾、火币、OKEx 以及当地警方合作进行调查。目前 ChainSwap 合约已修复,跨链桥暂停使用。
CoinVoice最新获悉:慢雾对 SafeDollar 被盗资金去向的分析显示,攻击 SafeDollar 的黑客地址(0xFeDC24...Be7eBd)已将价值约 25 万美元的 USDT 和 USDC 从 Polygon 跨链到以太坊,接着先通过 ParaSwap 将资金兑换为 DAI,后通过 Uniswap 将 DAI 兑换为近 100 ETH,最终转入 Tornado Cash。该洗币手法与此前 PancakeBunny 事件相似:PancakeBunny 总被黑损失约 4600 万美元,攻击者分批将约 1600 万美元的 DAI 兑换成 ETH,然后转入 Tornado Cash。
CoinVoice最新获悉:GasNow 浏览器插件钱包功能的代码已通过慢雾审计。代码中仅存在一个最低等级的漏洞(理论成立但现实很难操作)以及一个由慢雾团队给出的修改建议。
GasNow 是由星火矿池推出的以太坊链上 Gas Price 报价系统。此前,GasNow 宣布其浏览器插件现已支持连接硬件钱包 Ledger 和 Trezor。
CoinVoice最新获悉:加密市场信息平台 CoinMarketCap 现已集成 CertiK 和慢雾的安全审计信息。在 CoinMarketCap 网站上搜索或点击任意项目名称,若其已被 CertiK 或慢雾审计,可直接查看安全审计信息。
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)在慢雾平台更新了 Bug 赏金计划,具体赏金的数量主要由风险的严重性来衡,漏洞等级被分为严重、高危、中危、低危四个等级,高危严重威胁的漏洞最高可获得 5 万美元赏金,赏金将以 LON、ETH、稳定币等值 USD 的代币进行发放。
CoinVoice最新获悉:央视 CCTV-13 频道在「新闻直播间」中报道了有关虚拟货币诈骗的内容,报道中以 TRTC 为例,介绍了一种比较典型的诈骗形式,即在 Uniswap 平台任意发布一种虚拟货币后,通过改代码限制只能买不能卖,最后通过清空流动性跑路的行为,区块链安全技术公司慢雾的工程师还针对 Uniswap 进行了演示。TRTC 案例共骗取了 59 个 ETH,价值约 10 万美元。央视表示,非法发行证券,涉嫌非法经营和金融诈骗,加密货币交易平台的远期合约属于非法期货活动。目前关于比特币挖矿和交易活动的监管力度在不断升级。
CoinVoice最新获悉:官方消息,由美国AMAYA孵化的西安中美弘康公司线下实体“华山国际健康城”即将全面开启平台系列项目。同属于美国AMAYA公司管理与领导的深圳AMAYA公司日前已组织逾10人体验暨考察团前往西安,深入旗下“华山国际健康城”的体检中心、细胞组织库、细胞制备中心、质控中心和研发中心进行实地参观考察。
据悉,“华山国际健康城”项目包括筹建干细胞战略资源储备库、区域性细胞制备平台、华山国际抗衰老中心、华山国际体检中心、100个高端资源下沉式绿色微门诊中央管理平台、地球癌症康复村、慢病国际康复学校、希望的田野和大地药典种植基地。此次“华山国际健康城”考察行动不仅坚定公众对中美弘康的认可和信心,更是美国AMAYA布局中国大健康领域的又一喜讯。
CoinVoice最新获悉:DeFi 无险永续合约平台 Shield 已完成其以太坊和 BSC 上智能合约安全审计,审计工作由安全机构 PeckShield 派盾进行。Shield 表示,PeckShield 对 Shield 经过系统、全面的漏洞静态扫描,动态攻击测试等代码安全审计工作,并对其共识算法、激励模型、交易模型、系统合约等各个模块进行了专业、全面审计,最终版本经 PeckShield 安全人员鉴定其已经符合 PeckShield 四大类 37 项检测要求,无已知安全风险。Shield 智能合约代码此前已通过慢雾科技的安全审计。
Shield 是一个链上交易衍生品 DeFi 项目,即将发布无险永续合约(即没有头寸损失的永续合约)及实现完全链上交易的永续合约。
CoinVoice最新获悉:慢雾区针对币安智能链上 DeFi 项目 AutoShark Finance 被黑分析称,由于 AutoShark 策略池的机制,攻击者需要事先存入一定数量的 LP 代币到策略池中,为后续攻击做准备。整个攻击其实分成了 2 步,第 2 笔攻击交易的具体攻击步骤如下:
攻击者从 Pancake 的 WBNB/BUSD 交易对中借出大量 WBNB;
将第 1 步借出的全部 WBNB 中的一半通过 Panther 的 SHARK/WBNB 交易对兑换出大量的 SHARK,同时池中 WBNB 的数量增多;
将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做准备;
调用 AutoShark 项目中的 WBNB/SHARK 策略池中的 getReward 函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;
SharkMinter 合约在收到用户收益的 LP 手续费之后,会将 LP 重新拆成对应的 WBNB 和 SHARK,重新加入到 Panther 的 WBNB/SHARK 交易池中;
由于第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,使用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;
SharkMinter 合约在获取到手续费的数量后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后根据手续费的价值铸币 SHARK 代币给用户。但是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;
在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币;
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
CoinVoice最新获悉:基于币安智能链的算力金融化协议 HashFi,现已通过区块链安全公司慢雾科技审计。审计范围包括项目代币发行、ETH 奖励发放、质押挖矿等功能,审计报告编号 0x002105190001。HashFi 将在近期开启公测活动。
CoinVoice最新获悉:基于币安智能链的算力金融化协议 HashFi,现已通过区块链安全公司慢雾科技审计。审计范围包括项目代币发行、ETH 奖励发放、质押挖矿等功能,审计报告编号 0x002105190001。HashFi 将在近期开启内测活动。
CoinVoice最新获悉:据慢雾 MistTrack,自北京时间 5 月 20 日 10 时 55 分开始, PancakeBunny 事件的黑客获利地址(0x158C24...2C612f)通过 PancakeSwap 将获利资金 114,631 BNB 和 697,245 BUNNY 兑换为 ETH,再以跨链的方式转移到 ETH 地址 1 (0xa0ACC6...d7E187)和 ETH 地址 2 (0x158C24...2C612f)。今日慢雾 MistTrack 监测到地址 1 给地址 2 转入 16,500 ETH,地址 2 再通过 Sushiswap 等兑换平台将 ETH 兑换成 DAI 转回到地址 1。目前地址 1 余额 480 ETH 、近 4600 万 DAI;地址 2 暂无余额。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:据慢雾 MistTrack,自北京时间 5 月 16 日 19 时 20 分开始,初始黑客 BSC 地址 (地址 0xef39F1...0C3BE6) 将获利的近 1100 万 BUSD 连续转移至 12 个 BSC 地址。后使用 1inch 兑换为 renBTC 和 fUSDT,接着通过 burn renBTC 将近 171 BTC 跨链转移到 9 个 BTC 地址上,通过 burn fUSDT 将近 302 万 USDT 跨链转移到 3 个 ETH 地址上。目前被盗资金分散在 12 个 BTC、ETH 地址上,未发生进一步转移。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:据慢雾区,针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:
一、xBNTa 合约攻击分析:
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二、xSNXa 合约攻击分析:
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
CoinVoice最新获悉:去中心化现货杠杆交易平台 Lever.Network 将于明日下午 16:00 上线币安智能链主网公测,并同时开启盲挖,交易手续费返利,交易大赛等活动,流动性挖矿也将于近期启动。Lever 主产品智能合约也已通过慢雾科技、Certik 的安全审计。
CoinVoice最新获悉:去中心化现货杠杆交易协议 Lever.Network 将于明日下午 16:00 上线币安智能链主网公测,并同时开启盲挖,交易手续费返利,交易大赛等活动,流动性挖矿也将于近期启动。Lever 主产品智能合约也已通过慢雾科技、Certik 的安全审计。
据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队分析如下:
CoinVoice最新获悉:慢雾团队发布了 Spartan Protocol 被攻击过程的简报,具体如下:
攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB。
在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点。
攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值。
随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少。
swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作。
在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币。
在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值。
因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币。
之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。
CoinVoice最新获悉:针对币安智能链项目 Uranium 损失 5000 万美元的疑似被黑事件,慢雾安全团队在研究后表示,此次问题发生在 Uranium 项目的 pair 合约上,该合约的 swap 函数部分逻辑参考了 PancakeSwap 的逻辑,允许用户进行闪电贷借出资金,是该函数在根据恒定乘积公式检查合约余额时,存在精度处理错误的问题,导致最后合约中计算出的余额比合约实际的余额大 100 倍,这种情况下,如果攻击者使用闪电贷进行借款,只需要归还借贷金额的 1% 即可通过检查,盗走剩余的 99% 的余额,导致项目损失。
CoinVoice最新获悉:DeFi 协议 Solv IC Market 团队宣布正式部署至以太坊主网,其核心智能合约已由慢雾科技进行代码审计,根据审计结果代码优化工作已经完成,后续将在开放源码时同步公布正式审计报告。另外,Solv 已将部分锁仓额度以投资票据 NFT 的形式发放给早期战略合作伙伴,包括 Axia8 Ventures、IOSG、Spartan Group、Hashed、Krypital Group、GBV、Maple Leaf Capital 等战略投资人。
Solv IC Market 是 Solv 团队基于创新 vNFT 代币标准打造的首个应用,初期专注为优质资产提供代币额度发行、拆分组合与流转交易的一站式解决方案,实现自由、透明、可信的份额发行与交易。