安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑

[安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑]金色财经报道,根据安全团队慢雾区情报,UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。

此前报道,多链钱包UvToken遭遇攻击。

安全团队:WSB Coin发生Rugpull,Token跌超86%:金色财经报道,据派盾(PeckShield)监测显示,MEME项目WSB Coin发生Rugpull,疑似团队以334ETH(约合63.5万美元)的价格抛售大量WSB Token,WSB价格跳水86%。[2023/5/4 14:42:00]

安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

安全团队:Bitkeep Swap攻击者已将超100万美元被盗资金转移至Tornado Cash:10月18日消息,据慢雾数据监测,Bitkeep Swap攻击者已将4300枚BNB(约合118万美元)被盗资金以每笔100 BNB的形式转移至Tornado Cash。提醒用户请及时取消“0x75eb01bf6e265e2a7dbba1644913b5adf0cc12de”合约授权。[2022/10/18 17:30:24]

郑重声明: 安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Ribbon Finance考虑推出新的DeFi借贷池

    [2022-10-25 16:38:37]金色财经报道,DeFi协议Ribbon Finance正在考虑为其DeFi借贷产品Ribbon Lend提供第二轮借贷池。根据论坛上的一项新治理提案,Ribbo 社区正在考虑加入一组新的机构借款人。目前正在考虑四家公...

  • Web3音乐项目Melody遭黑客攻击,漏洞现已修复

    [2022-10-25 16:38:10]10月25日消息,Web3音乐项目Melody合约于北京时间凌晨一点受到黑客攻击,代币SNS被盗,价格一度下跌35%。Melody团队宣布于北京时间凌晨两点修复漏洞,表示已经联合抹茶交易所冻结黑客资产,并于早上10点...

  • 加密货币交易所LocalCryptos宣布将关闭运营,退出市场

    [2022-10-25 16:37:32]10月24日消息,点对点加密货币交易所LocalCryptos宣布计划退出市场,关闭运营。根据LocalCryptos的说法,计划关闭运营是出于一下几个原因,包括普遍的加密市场崩溃和监管空间的不确定性。 此...

  • TRC20-USDC已正式上线Kraken

    [2022-10-28 11:51:39]据官方最新消息,TRC20-USDC已正式上线Kraken交易所,并且已开通充提业务。 据悉,USD Coin(USDC)是一个完全可抵押的对标美元的稳定币。USDC已于2021年7月在波场链发行,目前流通...

  • 法国官员警告欧盟Stablecoin监管上限或放宽或收紧

    [2022-10-25 16:38:22]10月25日消息,一位法国官员周二警告说,欧盟计划有争议的Stablecoin上限可能会被取消,或者变得更严格,而一位欧盟议员表示,欧盟可能对加密行业过度监管。对以欧元以外的货币计价的Stablecoin的限制是欧盟...

  • 安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑

    [2022-10-27 11:48:38]金色财经报道,根据安全团队慢雾区情报,UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资...

  • PlatON隐私计算网络PIP-10提案开启链上治理升级投票

    [2022-10-25 16:38:26]10月25日消息,PlatON隐私计算网络PIP-10提案已于10月25日开启链上治理升级投票。本次提案治理为期约15天,提议将PlatON隐私计算网络升级至1.3.0版本。 版本更新升级内容包括:1. 解...

  • 比特币矿企正申请从Maple Finance借款来度过熊市

    [2022-10-25 16:37:41]金色财经报道,比特币矿企正在从Maple Finance的DeFi贷款池中借款来度过熊市。 据Maple Finance首席执行官Sidney Powell,自从Maple和信贷代理Icebreaker一个...

  • 加密数据分析平台CryptoQuant与CME签订区块链数据供应协议

    [2022-10-25 16:37:51]10月25日消息,据外媒报道,加密数据分析平台 CryptoQuant 与美国芝加哥商品交易平台(CME)签订了区块链数据供应协议,传统金融机构将可以通过芝商所的价格信息数据库服务“CME Datamine”购买 C...

  • Spookie Finance前端疑似遭攻击,GHOST币价几乎归零

    [2022-10-26 16:39:26]10月26日消息,推特用户Mario Paladin表示,Spookie Finance项目前端疑似遭攻击,试图在任何提现操作之前授权0xe316Ba开头钱包地址,然后获取受害者的资产。相关资金似乎被发送至钱包地址0...

  • 英超联赛正与Sorare协商,可能签署每年3470万美元的NFT交易协议

    [2022-10-28 11:51:11]10月28日消息,据外媒报道,英超联赛正与Sorare协商,双方可能会签署一份为期多年的NFT交易协议。据悉,该协议将包括一份为期多年的NFT形式的球员静态图像的合作。如果双方成功签署,每年交易金额总计约3470万美...

金宝趣谈

[0:15ms0-7:459ms