自托管加密货币钱包MetaMask团队发推表示,一种试图利用用户粗心大意的新型加密钱包地址局一直在上升。MetaMask警告用户注意所谓的“地址投局”,攻击者通过向用户的钱包发送价值0美元的代币来“投”交易历史。者将使用虚拟地址生成器生成的钱包地址,并匹配受害者钱包地址的第一个和最后一个字符。这样做是为了让毫无戒心的用户将他们的资金发送到错误的模仿地址。虽然这种尝试不会让黑客获得用户钱包的访问权限,但那些可能养成了在发送数字资产余额之前从交易历史中复制钱包地址的习惯的人可能会将他们的资金发送到模仿地址。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
因此,钱包提供商警告用户在发送余额之前始终要小心并仔细检查他们的交易。该公司强调,最好检查钱包地址的每个字符,以确保将资金发送到正确的钱包。除此之外,该公司建议用户停止从他们的交易历史中复制钱包地址,并在发送数字资产时使用他们的地址簿。
Avalanche生态新基金Blizzard Fund宣布成立:1月17日消息,Blizzard Fund 宣布成立,基金由 Avalanche 基金会、Ava Labs、Polychain 资本、三箭资本、Dragonfly 资本等投资,其规模超过 2 亿美金。该基金将主要支持 Avalanche 生态系统的发展、成长和创新。[2022/1/17 8:54:11]
公告 | 基于Cosmos的DeFi平台Kava在11月15日晚间成功启动主网:基于Cosmos 的 DeFi 平台 Kava 于北京时间 2019 年 11 月 15 日晚间 10 点正式启动主网。据 Kava 团队介绍,其启动主网的时间不足 5 秒,上线几分钟内有超过 50 个节点验证者运行网络,目前主网上质押担保着价值 2500 万美元的 Kava 代币。[2019/11/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。