安全公司CertiKAlert发推称,SEAMAN项目遭闪电贷攻击,开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌,攻击者共能获利约7800美元。
SEAMAN合约:BSC0x6bc9b4976ba6f8C9574326375204eE469993D038
加密安全公司Shield获得210万美元融资:金色财经报道,安全公司Shield已经从Kraken Ventures、Eterna Capital、Alchemy、Moonpay获得210万美元的种子前融资。Shield帮助企业采取全面的安全措施,防止加密货币被利用,增加整个生态系统的用户信任。[2023/4/21 14:17:06]
GreatVoyageCoin(GVC)合约:BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e
安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]
据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。
网络安全公司Sikur推出可以保护数字货币安全的手机:周二,德国网络安全公司Sikur在西班牙巴塞罗那的移动世界大会上推出了售价799美元的SIKURPhone。它有一个内置的数字货币钱包,旨在保护比特币等数字货币的安全。该公司声称,该公司对无法穿透该设备的黑客进行了测试。Sikur的首席执行官克里斯蒂亚诺?洛普(Cristiano Lop)通过电子邮件向CNBC表示:“在2018年第二季度末,我们将在我们的平台上交付一个加密钱包,将钱包的使用范围扩大到SIKURPhone之外,这意味着我们的客户应该能够通过一个实体设备安全地存储他们的数字货币”。[2018/2/27]
BeosinTrace追踪发现被盗金额仍在攻击者账户。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。