据欧科云链链上天眼团队分析,操作地址在Curve的Usdm池抛售Usdm,换成该池其他用稳定币添加流动性用户的稳定币,共计46,004,689Dai,随后将全部Dai兑换为9875ETH,其中1720ETH配对该项目方发行的Mochi,并添加Uniswap流动性,LP凭证则转给该项目方持有的多签地址1。其余8155ETH全部换成1,050,285个CVX代币并转账给该项目方控制的另一个多签地址2,且该地址为USDM协议手续费收款地址。初步分析此次事件为项目方合约Owner内部操作。
Biconomy多链中继协议主网计划在今年第二或者第三季度上线:1月1日消息,多链交易基础设施 Biconomy 在官方博客表示,计划在今年第二季度或者第三季度上线多链中继协议主网,该协议允许跨链合约调用,允许开发人员在协议本身上构建各种用例,包括跨链传输和无气体交易,同时验证器和执行器有望上线,用户将可以抵押 BICO 代币。
此外,Biconomy计划将功能集成至Solana、Fantom、Neon、Arbitrum、Optimism 和 Boba 等网络,为Hyphen引入动态费用机制。
目前,Biconomy累计处理了超过 1290 万笔无gas交易,总交易量超过10.8亿美元,超75个DApp集成了该功能,同时发生了8300万美元的跨链转账量,独立地址数超1.5万个。[2022/1/1 8:18:00]
本次用户资金损失约合4600万美元,只影响CurveUsdm池添加流动性用户,其他Curve池不受影响,目前尚无资金出逃。链上天眼团队将密切监控上述多签地址以及持有多签地址的多个私人地址资金动向,并第一时间向社区披露。
声音 | Jimmy Song:BCH等分叉币更容易受到CVE 2018 17144漏洞攻击:据Coincryptorama消息,在最新一集的“What Bitcoin Did”中,主持人Peter McCormack采访了区块链教育顾问Jimmy Song,深入研究了加密货币领域最近发生的事件。在讨论CVE 2018 17144错误时,Song开始对bug如何运作进行技术讨论:基本上,它允许一个恶意的演员在同一个事务中多次使用相同数量的加密货币。然而,问题在于成功执行此错误非常困难且成功执行成本很高,由于完全超出者控制范围的因素,很容易失败,如果成功进行,最终可能对比特币的整个价格产生有害影响。Song声称不同的分叉(比如比特币现金)是更容易受到这种形式的攻击。[2018/10/6]
MyEtherWallet 事件后续 平台应加强安全防护:MyEtherWallet 事件后续,慢雾安全团队强烈建议所有数字货币交易所、在线钱包等项目严格审计自己的 HSTS 配置是否足够正确。 可以通过国际权威的 SSL 安全测试平台 链接:SSL Server Test (Powered by Qualys SSL Labs) 来进行完整测试,尽量接近 A+ 安全等级。 注:HSTS 全称 HTTP Strict Transport Security,是浏览器支持的一个 Web 安全策略,如果开启了这个配置,浏览器发现 HTTPS 证书错误后就会强制不让用户继续访问。 此次 MyEtherWallet DNS 被劫持攻击导致上百用户至少 500 多枚以太币被盗,官方并没正确意识到自己的失误:HSTS 安全配置的缺失。 慢雾安全团队发现 HSTS 安全配置在流行的数字货币交易所、在线钱包等普遍缺失,为了避免未来出现同样的安全问题,强烈建议尽快自查并完成安全加固。[2018/4/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。