11月10日,星期四 05:19
火讯财经讯,据慢雾安全团队监测,2022 年 11 月 10 日,ETH 链上的 brahTOPG 项目遭到攻击,攻击者获利约 89,879 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先查询了受害用户 0x392472 的余额,接着调用了 Zapper 合约的 zapIn 函数。 2. 首先函数会为合约转账 requiredToken 参数所指定的代币,由于该函数传入的参数是外部可控的,所以攻击者恶意构造了该参数使得 requiredToken 为假代币(即攻击合约本身)并将假代币转给 Zapper 合约。 3. 接着会调用内部函数 zap,在该函数中首先会检查合约中假代币的余额是否大于或等于传入的值,由于第二步的操作所以通过了该检查。 4. 之后会外部调用假代币合约的 approve 函数,该函数为攻击者恶意构造,是为了给 Zapper 合约转账 frax 代币,此操作是为了通过后续合约中对 frax 代币余额的检查并且能成功给金库存款。 5. 最后外部调用了 swapTarget 参数所指定的合约(该参数为外部可操控),并且调用所传入参数也是外部可构造的,所以攻击者利用此处任意外部调用漏洞转走了其他有授权的用户的 USDC 代币。 6. 攻击者重复以上步骤,总共攻击了三次,转移了三个受害者账户下的 USDC 代币约 889,343 枚。 此次攻击的主要原因在于 Zapper 合约为对用户传入的数据进行严格检查,导致了任意外部调用的问题,攻击者利用此任意外部调用问题窃取了对合约仍有授权的用户的代币。 慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗的风险。 参考攻击交易: https://etherscan.io/tx/0xeaef2831d4d6bca04e4e9035613be637ae3b0034977673c1c2f10903926f29c0
0
火讯财经讯,1月12日消息,据Crypto.news报道,CryptoSlam数据显示,本周NFT成交额增长了10.7%,从上周的1.327亿美元升至1.554亿美元。总成交额的上升伴随着市场参与者的明显下降,这表明交易量增加而买家减少。NFT购买者数量下降81.79%,至122,806人;NFT卖家数量下降73.24%至104,090人;交易笔数小幅上涨0.16%至1,483,044笔。 以太坊网络NFT成交额增长13.09%,至6190万美元,但买家数量下降65.62%,至24,836人。比特币网络NFT略有增长,成交额增长1.97%至3080万美元,网络买家数量下降87.15%至8,665人。 PudgyPenguins的成交额达到920万美元,环比增长82.32%。BRC-20NFT排名第二,成交额达820万美元,环比增长40.78%。DMarket稳居第三,成交额达720万美元,环比增长8.06%。 本周最畅销的NFT包括: SuperRare#37380:474,710美元(474,710USDC)CryptoPunks#4757:453,894美元(125ETH)SuperRare#37380:396,000美元(108.7469WETH)CryptoPunks#3698:277,876美元(82ETH)AbstractBeing:222,680美元(2.3681BTC)
22 分钟前
火讯财经讯,1月12日消息,据Cryptoslate报道,Bitwise和VettaFi在最近的一份报告表示,56%的财务顾问今年更有可能投资加密货币,2024年美国大选结果将影响人们的情绪。该报告调查了430名财务顾问的合格回复。 2024年加密货币价格飙升和监管透明度提高,引起了客户和顾问的更大兴趣。2024年,96%的顾问回答了客户关于加密货币的问询,创历史新高,高于2023年的88%。此外,在客户投资组合中配置加密货币的顾问比例同比增长了一倍,从2023年的11%上升到2024年的22%。机构投资者(30%)和注册投资顾问(RIA)(28%)最有可能配置加密货币,其次是大型证券公司代表(24%)。 顾问的客户也越来越多地在加密货币中采取独立立场,到2024年,71%的客户独立于其顾问投资加密货币,高于2023年的59%。报告描绘了该行业发展势头的图景。尚未配置加密货币的顾问越来越倾向于这样做,其中19%的人计划在2025年进行投资,高于去年的8%。与此同时,99%已经投资加密货币的顾问计划维持或增加他们的投资。
22 分钟前
火讯财经讯,1月12日消息,据彭博社报道,当选总统唐纳德·特朗普挑选的美国财政部部长ScottBessent如果得到参议院的批准,将辞去KeySquareGroup的职务并出售其在合伙企业中的股份,以避免利益冲突。 ScottBessent在个人财务披露中披露了至少价值5.21亿美元的资产,ScottBessent列出了九种最高级别的资产,均与他的对冲基金挂钩。其中包括两批美国国库券、两只Invesco基金以及美元兑外币汇率的未平仓头寸。他还列出了一项不超过50万美元的个人投资,该投资是与比特币价格挂钩的iShares交易所交易基金。与他通过KeySquareCapital持有的资产一样,Bessent将剥离基于加密货币的ETF。根据他的披露,KeySquareGroup将于3月底关闭。 ScottBessent的一些潜在利益冲突需要更长的时间才能解决。他已在三只基金中投资了至少25万美元,这些基金允许他每季度撤回的持股比例不超过25%。他要到9月底才能完全撤出持股,这比通常的90天披露窗口要长得多。ScottBessent表示,他将回避那些会对股票价值产生可预测影响的具体决定。ScottBessent还列出了位于巴哈马的价值至少500万美元的住宅房地产以及价值至少100万美元的艺术品和古董收藏。
37 分钟前
火讯财经讯,1月12日消息,据OnchainLens监测,某内部人士花费4.92SOL(930美元)在pump.fun上购买了2585万枚AIOS。该内部人士尚未出售任何代币,目前价值超过305万美元。
52 分钟前
火讯财经讯,1月12日消息,据Cointelegraph报道,Litecoin(LTC)官方X账号遭到短暂黑客攻击,黑客在账户上推广基于Solana网络的虚假Litecoin代币,并附带合约地址及诈骗链接。Litecoin团队随后宣布已重新控制账号删除该帖子,并表示此次攻击是由于一个受委托账户遭到入侵,该账户现已被移除。
52 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
