[Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制]8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。
其它快讯:
Okay Bear市值突破100万SOL,已成为Solana链上第三大NFT系列:7月8日消息,链上分析公司Nansen在社交媒体上对NFT系列Okay Bear进行了分析,数据显示当前Okay Bear市值已达到1,052,607SOL,成为Solana链上第三大NFT系列。不过自四月下旬以来,Okay Bear日均交易量已从峰值166,022SOL(1630万美元)大幅下降至目前的1,468SOL(54.3万美元),但仍然是MagicEden上交易量最大的前5名NFT系列之一,而且平均交易价格一直保持良好。此外,Okay Bear持有者中有61%在两个月内没有抛售行为,在持有5枚+OkayBear NFT的用户中,有99位从未卖出过一只。[2022/7/8 1:59:41]
AnySwap Multichain Router V3 Beta主网上线:去中心化跨链交易协议AnySwap宣布,AnySwap Multichain Router V3 Beta主网上线。其特点包括特点非托管+MPC、原生兑换和多链路由器(Multichain Router)。[2021/6/4 23:13:04]
印度播主Carry Minati的YouTube频道遭黑客入侵,被用于加密货币:印度顶级YouTuber Carry Minati(真名为Ajey Nagar)的第二个频道CarryisLive被黑客入侵,成为比特币的一部分。据报道,Carry Minati通常用CharryIslive发布游戏视频。该频道被入侵后,直播了两个名为“以太坊赚钱电话”和“慈善直播:帮助阿萨姆邦和比哈尔邦”的视频,要求用户捐赠比特币。这些视频已经被删除。
据此前报道,苹果联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)已就比特币赠品局起诉YouTube及其母公司Google。Wozniak是周二提起诉讼的18名原告之一,该诉讼寻求惩罚性赔偿,并将由陪审团进行审判。Wozniak要求YouTube删除使用其姓名和肖像进行的所有比特币赠品和促销活动。(Business Insider)[2020/7/25]
郑重声明: Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。