ForesightNews消息,Aptos生态DeFi协议ThalaLabs宣布即将推出AMMThalaSwap,并将在未来几天公布启动计划、THL代币经济学、路线图等信息。ThalaLabs表示,ThalaSwap从Balancer和Curve模型中汲取灵感并进行迭代,与Balancer和Curve不同的地方在于ThalaSwap与ThalaLabs核心产品MoveDollar的协同作用,将支持三种不同类型的池,分别为加权池、稳定池和流动性引导池。2022年10月份,ThalaLabs完成600万美元种子轮融资,ParaFiCapital、WhiteStarCapital和ShimaCapital共同领投,其他投资者包括BecoCapital、LedgerPrime、SaisonCapital和InfinityVenturesCrypto。
安全团队:2月出现200多个漏洞,盗窃金额达到3530万美元:金色财经报道,安全团队PeckShield发文称,2月共计监测到200多个漏洞窃取了3530万美元,其中约141个漏洞发生在2月11日。据估计,BonqDAO漏洞造成的损失为1.2亿美元,而攻击者获利约200万美元。截至2023年2月28日,93.5万美元ETH和6000美元BNB已转移到Tornado Cash。[2023/3/1 12:34:59]
安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]
安全团队:NFT项目JRNY CLUB的推特账户已被盗用:6月29日消息,安全团队CertiK今日发推文称,NFT项目JRNY CLUB的推特账户@JRNYclub已被盗用,且JRNY CLUB通过Discord公告确认此事,用户请勿点击任何链接。[2022/6/29 1:38:18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。