2023-11-04
Unibot攻击事件分析:继Maestrobot后,Telegram Bot项目再遭恶意利用
北京时间2023年10月31日12:39:23,Unibot发生漏洞恶意利用,损失了64万美元的资产。攻击者利用Unibot路由器合约中的“arbitrary call”漏洞,将价值64万美元的各种预...
标签:漏洞
2023-10-20
Stars Arena:将通过私人投资者获得过桥贷款,以弥补剩余损失
金色财经报道,SocialFi协议Stars Arena在X平台(原推特)表示,正在利用从漏洞利用中恢复的资金来弥补剩余被黑的资金,已恢复239,493 AVAX,还需弥补274,333 AVAX。迄...
2023-08-08
Curve攻击事件背后:DeFi患上了「收益病」
本周,Curve 攻击事件闹的沸沸扬扬。编程语言层面的漏洞已不足成为焦点,创始人面临的巨量清算让市场人心惶惶,生怕出现 DeFi 的全面崩盘。尽管是一起相对独立的事件,但针对 CRV 的 FUD 映射...
2023-08-08
金色观察丨7图看懂7月加密市场:DeFi未受Curve漏洞冲击
金色财经 区块链8月6日讯 尽管Curve漏洞在7月末给加密市场带来不少痛苦,但整个行业依然表现出了十足的韧性,数据描绘了不一样的微妙画面——加密用户参与度并没有减少,市场也充满了活力和较为乐观的情绪...
2023-08-08
深入探究 Tornado.Cash 揭示zkp项目的延展性攻击
在上篇文章里,我们从原理的角度阐述了Groth16 证明系统本身存在的延展性漏洞,本文中我们将以Tornado.Cash项目为例,魔改其部分电路和代码,介绍延展性攻击流程以及该项目中对应的防范措施,希...
2023-08-08
ETH周报 | 7家公司提交以太坊期货ETF申请;Vyper编译器漏洞影响多个DeFi协议(7.31-8.6)
一、整体概述 以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告。7月30日,由于Vyper编译器中的潜在漏洞,多个Curve流动性池被攻击,该漏洞本身是一个未正确实施的重入防护,受影响的V...
2023-08-08
为什么香港可能成为加密货币的下一个重心?
作者:MICHAEL BODLEY,blockworks 编译:善欧巴,金色财经 面对 Curve 漏洞后的加密货币领域的变化:香港推出零售交易者加密货币许可计划 在美国采取更加审慎的监管态度...
2023-08-03
Bankless:Curve 被攻击始末 其对DeFi的影响才刚刚开始
作者:Bankless,翻译:金色财经0xxz EVM编译器Vyper发现了一个零日漏洞,DeFi面临着一连串的安全风险,资金池耗尽,清算威胁迫在眉睫! 1、攻击途径 Vyper不久前刚刚...
2023-08-03
多个项目因Vyper重入锁漏洞造成的损失已超5900w美元 你的资金还安全吗?
2023年7月30日晚,多个项目迎来至暗时刻。 7 月 30日 21:35左右,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,NFT 借贷协议JPEG'd项...
2023-08-03
Chainlink:我们是如何「拯救」DeFi的?
原文作者:Philip 原文来源:Chainlink 2023年7月30日,由于智能合约编程语言Vyper的部分版本被发现存在严重漏洞,包括Curve Finance在内的一些重要项目因此遭受...
2023-07-25
一文介绍社区驱动的漏洞赏金和审计竞赛平台
作者:Ray, IOSG Ventures 本文为IOSG原创内容,仅做行业学习交流之用,不构成任何投资参考。如需引用,请注明来源,转载请联系IOSG团队获取授权及转载须知。感谢 Gokhan@IO...
2023-07-09
2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结
*本报告由Beosin、SUSS NiFT、LegalDAO、Footprint Analytics、Biteye、ShellBoxes联合出品。 前言 随着全球数字化进程的不断加速,区块链技...