比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

Beosin發現Move VM嚴重級別漏洞

Author:

Block

Time:2023/6/15 21:37:59

金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。

Beosin:jimbos protocol 項目疑似遭受攻擊,累計損失約750萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月28日,jimbos protocol項目疑似遭受攻擊,目前被盜資金已經通過跨鏈協議轉移到以太坊上的0x5f3開頭的地址,到目前該筆資金仍存放在該地址上。[2023/5/28 9:46:42]

Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

報告:到2030年區塊鏈零售市場市值預計將達到700.5億美元

6月14日消息,據MRFR的一份綜合研究報告,區塊鏈在零售市場中的增長率可能在2023年至2030年之間達到42.40%。到2030年底,市場規模將達到約700.5222億美元.

Block Chain:2023/6/14 21:36:35
加密交易所的比特幣供應量已降至2018年2月以來的最低水平

金色財經報道,鏈上分析公司Santiment數據顯示,加密交易所的比特幣供應量已降至2018年2月以來的最低水平.

Block Chain:2023/6/14 21:36:30
Web3收藏平臺Collectibles.com宣布完成500萬美元種子輪融資

金色財經報道,Web3收藏平臺Collectibles.com宣布完成500萬美元種子輪融資,Blockchange Ventures領投.

Block Chain:2023/6/13 21:34:27
幣安完成USDC于Arbitrum One網絡的集成,并開放充值業務

金色財經報道,據官方公告,幣安現已完成USD Coin(USDC)于Arbitrum One網絡的集成,并開放USD Coin(USDC)代幣于Arbitrum One網絡的充值業務.

Block Chain:2023/6/14 21:36:59
LayerZero Corner項目Discord服務器遭入侵

金色財經報道,據CertiK監測,LayerZero Corner項目Discord服務器遭入侵,有黑客發布釣魚鏈接。在團隊進一步通知之前,請勿點擊任何鏈接.

Block Chain:2023/6/15 21:39:15
Haru Invest CEO:正調查問題但不能透露合作公司

6月13日消息,Haru Invest首席執行官Hyung-soo Lee對平臺暫停存提款一事表示,我們正在與合作方一起調查問題的原因,正在制定解決方案.

Block Chain:2023/6/13 21:33:42
Tether CTO:以太坊上USDT的鑄造是為了平衡不同鏈上USDT流動性

金色財經報道,針對此前Tether在以太坊上發行10億枚USDT的情況,Tether首席技術官Paolo Ardoino表示,雖然一些人認為新USDT的鑄造是增加加密貨幣需求的催化劑.

Block Chain:2023/6/12 21:32:01
0x8b37開頭巨鯨在1小時前將所持有的360萬CRV轉移至Binance

6月15日消息,據0xScope監控顯示,0x8b37開頭巨鯨在1小時前將其所持有的全部360萬CRV轉移至Binance。據悉,0x8b37從5月30日開始出售CRV,目前其錢包中不再持有CRV.

Block Chain:2023/6/15 21:39:08
SEC主席:不喜歡監管信息,不等于沒有收到它

6月13日消息,SEC主席Gary Gensler今日在一場金融科技會議上發表了開幕致辭,針對加密貨幣近日的監管風暴他指出,美國資本市場的信任是建立在遵守法律的基礎上的。若不能遵守規定,FTX之類的破產可能會繼續發生.

Block Chain:2023/6/13 21:32:43
數據:近3天超2億枚USDT在3pool池中被賣出,USDT傾斜比例達54%

6月15日消息,據0xScope Protocol監測,過去24小時,共9900萬枚USDT在3pool池中售出,導致了6440萬美元的凈流出量.

Block Chain:2023/6/15 21:38:52
0xD275開頭巨鯨地址從Aave借出5000萬枚USDC,購買USDT進行套利

6月15日消息,據Lookonchain監測,0xD275開頭巨鯨地址在USDT脫鉤后,從Aave借了5000萬枚USDC,并開始購買USDT進行套利.

Block Chain:2023/6/15 21:39:38
CryptoQuant CEO:Haru Invest疑似對客戶隱瞞了對FTX的資金轉賬

6月15日消息,CryptoQuant首席執行官Ki Young Ju表示,OXT Research報道稱,Haru Invest使用了FTX.

Block Chain:2023/6/15 21:37:57
ads