04月22日,星期二 10:30
火讯财经讯,4月22日消息,Web3安全公司GoPlus在X平台表示,4月16日,以太坊上的DeFi项目R0AR(@th3r0ar)因合约后门,被盗约78万美元,项目方于今天发布了事件报告(报告中表明资金已追回,但尚未公开地址和交易hash)。这是一次典型的合约后门事件,提醒用户请注意防范后门合约(0xBD2Cd7),不要与该合约进行任何交互。 合约(R0ARStaking)在部署的时候就留了后门,恶意地址(0x8149f)一开始就内置了大额的$1R0R可供提取。恶意地址先进行了小额的deposit()和harvest(),并为执行恶意EmergencyWithdraw()做准备。根据合约中代码逻辑(如下图所示),因为rewardAmount>r0arTokenBalance(合约余额),所以rewardAmount被赋值为合约中代币余额,然后将合约中全部代币转给了恶意地址(0x8149f),同理,将LPToken合约中的全部lpToken也转给了恶意地址。最后再将userInfo.amount设置为0。合约中的userInfo是一个Mapping结构,其地址是通过userInfo的key(uid和msg.sender)Hash计算出来的动态地址,由此推断,此次后门是合约部署前就使用恶意地址计算出来的。
0
火讯财经讯,3月5日消息,据BNBChain官方公告,BNB信标链代币恢复工具将进入分阶段停用流程。该工具此前允许用户将资产从BNB信标链迁移至BNB智能链。停用分为三个阶段:即日起至2026年4月30日为第一阶段,恢复请求将在7天内处理;5月1日至6月30日为第二阶段,恢复时间延长至1个月;7月1日起进入第三阶段,恢复流程将转为手动并需用户签署交易。仅已在BNB智能链上镜像的BEP2代币可进行恢复,从未镜像的代币无法恢复。官方敦促BNBBeaconChain资产持有者尽快使用恢复工具完成迁移。
2 分钟前
火讯财经讯,3月5日消息,据Cointelegraph报道,美国联邦调查局、欧洲刑警组织及多国执法机构联合行动,成功查封了知名网络犯罪论坛LeakBase。该论坛是黑客买卖被盗数据和网络犯罪工具的平台,拥有超过14.2万名成员和21.5万条帖子。执法部门在3月3日至4日对LeakBase及其用户采取同步行动,查封网站、扣押用户账户及信息,并在美国、澳大利亚、比利时等8国执行搜查和逮捕。 LeakBase的前身Raidforums曾于2022年被查封,当时该平台泄露了加密钱包公司Ledger约27.2万名用户的个人数据。
32 分钟前
火讯财经讯,3月5日消息,据TheDataNerd监测,五小时前,巨鲸Loracle开设了约393万美元的NVDA1倍多头头寸。
32 分钟前
火讯财经讯,3月5日消息,据Decrypt报道,加拿大皇家骑警警告称,诈骗者正利用其标识针对此前已在加密欺诈中遭受损失的受害者实施新一轮“资金追回骗局”。警方通报了一起发生在不列颠哥伦比亚省纳奈莫的案件:一名居民去年底因远程股票交易招聘骗局损失约5000加元,今年早些时候又遭遇自称律师的诈骗者,声称已找到与其关联的两个加密账户并可追回约6万加元收益,相关推广信息暗示有加拿大皇家骑警参与。警方强调,加拿大皇家骑警不会就发现的加密账户联系个人,不会与私营公司合作追回资金,也不会要求支付费用以调查欺诈。安全专家表示,这种手法利用权威偏见,诈骗团伙往往重复使用早期骗局中获取的信息,使先前受害者成为更具价值的二次诈骗目标。
32 分钟前
火讯财经讯,3月5日消息,Venice创始人ErikVoorhees在X平台发文表示,Venice平台当前的隐私模型为提示词和回复内容不存储在服务器上,不会被保留、查看或提取,但该隐私性目前无法被证明。他表示,可验证的隐私保护自项目成立以来一直在路线图中,该功能将很快交付。 此前消息,OpenClaw已将VeniceAI设为推荐模型提供商。
32 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
