北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
比特币巨鲸1LQoW 昨日累计转出2000枚BTC:11月17日消息,据Tokenview链上数据显示,比特币巨鲸(1LQoWist8KkaUXSPKZHNvEyfrEkPHzSsCd)昨日累计转出2000枚BTC,目前该地址持有量排名第3。该地址余额142,664.90 枚BTC。[2022/11/17 13:16:10]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
数字资产金融服务公司EQONEX推出NFT托管及OTC服务,首笔交易购入BYAC:金色财经消息,数字资产金融服务公司EQONEXLimited已宣布推出NFT托管和OTC(场外交易)服务,其托管业务伙伴Digivault是英国第一家基于加密资产制度、并在英国金融行为监管局完成注册的独立托管方。
据悉,EQONEX平台上首笔OTCNFT交易标的是无聊猿BAYC,这笔交易的买方是EQONEX合作伙伴Secure DigitalMarkets(一家受监管的加拿大经纪公司),Secure DigitalMarkets在购买了Bored Ape Yacht Club NFT之后直接将其存入了Digivault。(Prnewswire)[2022/5/24 3:38:54]
漏洞交易
动态 | Bitcoin Oil和区块链开发公司Deqode已签署意向书:据PRWeb消息,3月26日,Bitcoin Oil(BTCO)和区块链开发公司Deqode宣布,已于2019年2月23日签订意向书(LOI),意向书概述了Bitcoin Oil和Deqode计划启动其区块链开发的技术任务和创新战略。[2019/3/27]
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。