欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

安全团队:9天内已有11个BAYC系列NFT被盗,总价值约166万美元

[安全团队:9天内已有11个BAYC系列NFT被盗,总价值约166万美元]4月6日消息,派盾(PeckShield)统计显示,9天内已有11个BAYC系列NFT被盗,总价值约166万美元,包括此前周杰伦遭受钓鱼攻击的BAYC # 3738 NFT。

其它快讯:

安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:

1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]

安全团队:LCD Lab项目Discord服务器遭到攻击:金色财经消息,安全团队CertiK表示,看到有报道称LCD Lab项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/3 13:06:09]

安全团队:Sport Move 确认跑路,SPORT代币跌幅已逾61%:金色财经消息,据CertiK安全团队监测,Sport Move 确认跑路,$SPORT跌幅已逾61%。该项目在上线约10小时后就冻结和删除了其社交账号。BSC代币地址:0x254433199984F5f43fFdA965d83a927635AFd300。[2022/5/27 3:45:10]

郑重声明: 安全团队:9天内已有11个BAYC系列NFT被盗,总价值约166万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • MacroStrategy再次购买4167个比特币

    [4-5-2022 2:05:44 PM]金色财经报道,Michael Saylor发推称,MacroStrategy再次购买4167个比特币,总价值约为1.905亿美元,每个BTC平均价格为45,714美元。截至4月4日,微策略公司以约39.7亿美元收购了...

  • NFT科幻收藏卡牌游戏Parallel Alpha交易额突破2亿美元

    [4-5-2022 2:04:48 PM]金色财经报道,据最新数据显示,NFT科幻收藏卡牌游戏Parallel Alpha交易额突破2亿美元,创下历史新高,截至目前为2.1724亿美元,市值达到8740万美元,此外其交易量也首次突破10万笔,目前为100,1...

  • Multichain提出新治理Token veMULTI提案

    [4-7-2022 2:09:55 PM]4月7日消息,跨链桥协议 Multichain(原 AnySwap)提出新治理 Token veMULTI 提案,计划未来提案通过 veMULTI 治理投票提出。veMULTI 由用户质押 MULTI 获得,MULT...

  • A股收盘:深证区块链50指数下跌2.52%

    [4-7-2022 2:10:15 PM]金色财经消息,A股收盘,上证指数报3236.7点,收盘下跌1.42%,深证成指报11972.02点,收盘下跌1.65%,深证区块链50指数报3079.58点,收盘下跌2.52%。区块链板块收盘下跌2.84%,数字货币...

  • 印尼官员:印尼将从5月1日起对加密货币交易征税

    [4-5-2022 2:05:24 PM]4月5日消息,印尼官员称,印尼将从5月1日起对加密货币交易征税,将征收0.1%的增值税和所得税。(金十) 其它快讯: 印尼央行行长:正在讨论央行数字货币的宏观金融含义:7月16日消息,印尼央行行长表示...

  • 安全团队:9天内已有11个BAYC系列NFT被盗,总价值约166万美元

    [4-6-2022 2:08:07 PM]4月6日消息,派盾(PeckShield)统计显示,9天内已有11个BAYC系列NFT被盗,总价值约166万美元,包括此前周杰伦遭受钓鱼攻击的BAYC # 3738 NFT。 其它快讯: 安全团队:跨...

  • 蓝思科技定增变更,39亿加码“元宇宙”AR/VR业务

    [4-7-2022 2:10:32 PM]金色财经报道,4月7日,蓝思科技披露《关于变更部分募集资金用途的公告》,拟将“长沙(二)园智能穿戴和触控功能面板建设项目”投资总额由原来的15.15亿元增加至54.06亿元。公告显示,该项目预计2024年底全部建成达...

  • Travelocity联合创始人加入HOKK Finance担任首席技术官

    [4-7-2022 2:09:23 PM]金色财经报道,HOKK Finance已任命Travelocity联合创始人Lawrence Hutson为首席技术官。作为首席技术官,Lawrence将有助于发展HOKK Finance的去中心化金融生态系统。他还...

  • 数字财富管理公司Moneybox在D轮融资中从富达筹集3500万英镑,将引入加密投资

    [4-4-2022 2:02:59 PM]4月4日消息,数字财富管理公司Moneybox正在进行D轮融资,该轮融资已从资产管理巨头Fidelity(富达)筹集3500万英镑,Polar Capital等也加入该轮融资,并将在未来几周推出一轮众筹。 ...

  • Solana链上收益耕作平台Cropper发布Q2路线图

    [4-3-2022 2:02:18 PM]金色财经报道,Solana链上收益耕作平台Cropper Finance发布Q2路线图,已交付My Dashboard、DApp内通知功能,计划实现Cropper Directory、FCFS Fertilizer ...

  • eToro将推出2000万美元基金购买蓝筹NFT,并创建eToro.art

    [4-7-2022 2:10:26 PM]4月7日消息,金融交易平台eToro正在进入NFT领域,将推出2000万美元的基金,用于购买蓝筹NFT,并支持该领域的新兴项目。 该基金将通过公司的新平台“eToro.art”部署。eToro表示,在其资金...

欧易交易所

比特币最新价格Bilibili的元宇宙布局

元宇宙近期在企业层面受到关注,国内外多家公司纷纷入局。其中,“All In”元宇宙被视为下一个增长点;微软、英伟达、Unity等公司希望成为元宇宙的基础建设者;腾讯希望从游戏入手,开拓元宇宙市场;此前的捷动和腾讯甚至为VR厂商笔克而战。最终,字节跳动以90亿美元成功拿下笔克;百度正在以多种方式探索元宇宙。

屎币别怕 其实Web3.0的世界很安全

「我钱包里的 ETH 都没了!」 今日,DeFinance 创始人 Arthur 在社交媒体上表示其遭受鱼叉式网络钓鱼攻击。Arthur 点击了一封酷似 Defiance Capital 合作资管平台官方地址发来的邮件中的 PDF 文档,导致其热钱包被盗,损失大量 NFT 以及其他资产价值超 400ETH。

币安交易所app下载愚人节不开玩笑 3.30-4.2抢红包

活动介绍: 一年一度的愚人节又将来了,是不是又有一大波有趣的灵魂,在这一天摩拳擦掌跃跃欲试,想着如何整人呐。与其互相伤害,还不如赶快上车,这次不开玩笑!金色财经愚人节活动,两种壕礼红包相送,成团开抢。

欧易交易所app下载说说 Adob​​e 的元宇宙布局

元宇宙世界,大名鼎鼎的Adobe同学来报道了。 前两天,在 ”2022 Adobe 峰会“上,Adobe正式公布了《Adobe元宇宙白皮书》,并发布了一系列全新的元宇宙构建工具。 由于疫情的大流行,这个年度峰会已经连续第三年在网上举行,设计圈的朋友应该比较熟悉。

[0:0ms0-1:125ms