链捕手消息,据社区反馈,知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网调试模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误,项目漏洞层出。
Beosin:Themis Protocol被攻击事件分析:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月28日DeFi借贷协议Themis Protocol遭到攻击,攻击者获利约37万美元,Beosin Trace追踪发现已有130,471个USDC、58,824个USDT和94个ETH被盗,目前,被盗资金被转移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻击的原因在于预言机实现存在问题,导致预言机被操纵。
攻击交易为:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻击的核心是攻击者在借款前,用大量WETH兑换wstETH,使得预言机获取价格时被操纵,导致攻击者仅用55WETH借出317WETH。
如图,在getAssetPrice函数调用Balancer: Vault.getPoolTokens函数时,wstETH与ETH数量从正常的2,423 : 2,796被操纵为0.238 : 42,520.从而操纵了预言机。[2023/6/28 22:05:01]
推特用户0xZdm分析称:1.官网debug模式没有关,直接暴露后台代码逻辑;2.官网使用ThinkPHP5年前发布的版本,版本很可能存在渗透漏洞;3.官网暴露admin后台地址;4.盲盒开箱后才能看到的metadata直接放在public文件夹,任何人随时可以访问。
SingularityNET通过向Cardano迁移第二阶段投票 将推出新代币AGI-ADA:2月10日消息,区块链人工智能(AI)平台SingularityNET官方宣布已通过向Cardano迁移的第二阶段治理投票。至此,SingularityNET将全力专注于向Cardano迁移的第二阶段。具体内容有:1.从以太坊到转向Cardano,以实现新的网络功能;2.推出SingularityNET第2层网络,推动代币广泛应用;3.推出新的AGI-ADA代币。待迁移完成后,用户将能够在AGI ERC-20和AGI-ADA代币之间来回交换。两种代币等值且可以一对一交换。(AMBCrypto)[2021/2/10 19:28:31]
对此问题,官方随后在Discord社区发布回应称,目前ALI&HISFRENSNFT正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。
分析:若Paul Singe取代Jack Dorsey担任推特CEO 或影响加密行业:根据彭博社报道,Elliot Management创始人Paul Singer试图取代Jack Dorsey担任推特CEO,他声称,Dorsey的兴趣和注意力因Square而分散,正在伤害推特。自其2015年重新担任CEO以来,与Facebook相比,推特股票表现一直不佳。Singer取代Dorsey会带来重大和社会影响。在Dorsey领导下,推特一直支持比特币,使加密推特蓬勃发展。替代他似乎也对2020年美国总统选举产生更大影响。鉴于Singer是共和党的主要捐赠者,这确实会让人产生怀疑。推特一直是打造加密社区的首要平台,Dorsey的热情和对比特币的支持增强其氛围。据报道,Dorsey计划在非洲呆六个月来帮助其社区。管理层变动可能会影响整个加密行业,将面临像YouTube最近出现的限制和阻碍。即使是注重匿名和隐私的加密用户也更喜欢推特。如果新管理层给推特带来变化,这种情况可能会改变。Square财报显示2019年第四季度收入有一半来自比特币。如果他将注意力完全转移到其身上,对于加密领域和比特币来说,可能不会是处于全盘皆输的境地。(Coingape)[2020/2/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。