据BeosinEagleEyeWeb3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上。目前被盗资金中还存放在攻击者地址,Beosin安全团队将对被盗资金进行持续追踪。
安全机构:币安在Curve发起的将wBETH添加到Gauge Controller提案存在潜在风险:5月4日消息,据区块链安全机构 Supremacy 监测,币安在 Curve 发起的将 wBETH 添加到 Gauge Controller 的提案存在一个潜在风险,BNBChain 平台的 WrapTokenV1BSC 合约中有一个特性可以转移所有 ETH Reserve,这是一个单签名 EOA 账户,这意味着私钥泄露或内部作恶可能会导致非常严重的后果。
币安反馈该账户的私钥由财务部门控制,具有一定的安全性,因此可以降低风险。但 Supremacy 仍然认为在代码层面存在中心化风险。[2023/5/4 14:43:04]
据安全机构Fairyproof称,攻击者将盗取的QANX代币在1inch上换为WBNB代币,此行为高度疑似合约部署者的私钥泄露。截至发稿时为止,攻击者在以太坊上获利资产约96万美元,在BNBchain上获利资产约114万美元。并提醒投资者暂时不要买入QANX代币。
安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷:金色财经报道,安全机构BlockSec 发推称,Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST 是 GHST 的权益代币,借贷平台为 vGHST 提供了一个市场(ovGHST),ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后,他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此,合约 0x49c6 变得资不抵债,攻击者通过清算该合约获利。[2023/4/28 14:33:36]
安全机构:Cronos上Crolend项目疑似rugpull,网站已关闭:12月2日消息,区块链安全机构PeckShield Alert发推表示,区块链平台Cronos上Crolend项目疑似rugpull,Crolend_io已经删除其社交账户/群组,并且网站已关闭。被盗资金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。