04月22日,星期二 10:30
火讯财经讯,4月22日消息,Web3安全公司GoPlus在X平台表示,4月16日,以太坊上的DeFi项目R0AR(@th3r0ar)因合约后门,被盗约78万美元,项目方于今天发布了事件报告(报告中表明资金已追回,但尚未公开地址和交易hash)。这是一次典型的合约后门事件,提醒用户请注意防范后门合约(0xBD2Cd7),不要与该合约进行任何交互。 合约(R0ARStaking)在部署的时候就留了后门,恶意地址(0x8149f)一开始就内置了大额的$1R0R可供提取。恶意地址先进行了小额的deposit()和harvest(),并为执行恶意EmergencyWithdraw()做准备。根据合约中代码逻辑(如下图所示),因为rewardAmount>r0arTokenBalance(合约余额),所以rewardAmount被赋值为合约中代币余额,然后将合约中全部代币转给了恶意地址(0x8149f),同理,将LPToken合约中的全部lpToken也转给了恶意地址。最后再将userInfo.amount设置为0。合约中的userInfo是一个Mapping结构,其地址是通过userInfo的key(uid和msg.sender)Hash计算出来的动态地址,由此推断,此次后门是合约部署前就使用恶意地址计算出来的。
0
火讯财经讯,2月8日消息,据金十援引五角大楼披萨指数追踪账号PentagonPizzaWatch报道,五角大楼周边披萨店活动量激增。距离美国五角大楼1.0英里的DistrictPizzaPalace活动量飙升至250%;同距离的We,ThePizza以149%紧随其后;0.5英里处的ExtremePizza也达到143%。目前“披萨指数”(Doughcon)警戒等级为4级。
9 分钟前
火讯财经讯,2月8日消息,ScamSniffer在1月份安全报告中称,1月签名式网络钓鱼事件激增,共计4741名受害者合计损失627万美元,较去年12月增长207%。此外,1月某用户因复制交易记录中的错误地址损失1225万美元。去年12月,另一名受害者因同样原因损失5000万美元。
9 分钟前
火讯财经讯,2月8日消息,ArthurHayes发推表示,比特币衍生品不会引发价格波动,它们只会放大双向波动。加密市场崩溃并没有什么秘密阴谋。值得庆幸的是,没有政府救助,所以可以迅速清理过度杠杆化的投资者,恢复上涨行情。
39 分钟前
火讯财经讯,2月8日消息,据Arkham数据,易理华旗下TrendResearch已清仓ETH,目前链上地址仅剩0.165枚ETH。
39 分钟前
火讯财经讯,2月8日消息,据 Lookonchain监测,TrendResearch在过去20分钟内又卖出了20,770枚ETH(4357万美元),只剩下10,303枚ETH(2150万美元)。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
