BlockSec Phalcon安全团队于9月14日通报,Base区块链因"transferFrom"漏洞触发约9万美元资产损失。经分析,该漏洞源于智能合约访问控制机制缺陷,导致回调函数可执行任意低级调用。官方紧急建议用户撤销对恶意合约地址0xD9f4a3238154ff6439e37F98c9B1
BlockSec Phalcon安全团队于9月14日通报,Base区块链因"transferFrom"漏洞触发约9万美元资产损失。经分析,该漏洞源于智能合约访问控制机制缺陷,导致回调函数可执行任意低级调用。官方紧急建议用户撤销对恶意合约地址0xD9f4a3238154ff6439e37F98c9B11489353715Bb的授权。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月9日,加密货币交易所Coinbase宣布与Cantina达成合作,针对其链上产品及Base区块链智能合约安全启动专项漏洞赏金计划。该计划依托Cantina平台实施,漏洞评估由Web3安全专家团队执行,奖励标准依据漏洞的可复现性及技术影响程度确定。双方此前已在验证池、错误证明审计、Nitro验证器
7月8日,Coinbase宣布与Cantina平台达成合作,启动500万美元漏洞赏金计划,聚焦其链上产品及Base智能合约安全性。该计划通过Cantina平台执行,所有漏洞提交将由Web3安全专家团队评估,奖励等级依据漏洞可复现性及技术影响程度划分。目前安全研究人员已可通过标准化流程参与,对核心基础
7月9日,GMX官方宣布其Arbitrum平台GMX V1的GLP池遭遇漏洞攻击,约4000万美元代币已被转移至未知钱包。为防止进一步损失,GMX已在Arbitrum和Avalanche网络暂停GMX V1交易功能及GLP铸造兑换操作。
7月23日,Whale Alert监测显示,某地址向Coinbase转入16812113枚XRP,价值约58365018美元。
BlockSec于8月16日监测到BSC生态合约D3XAT疑似遭遇攻击事件,初步估算攻击导致16万美元资金损失。该合约虽未开源,但分析显示其价格机制因现货价格依赖性可能被利用,存在价格操纵风险。
Scam Sniffer监测显示,8月22日,一名用户因签署伪装成Uniswap交易的钓鱼批量合约,导致价值约100万美元的代币和NFT资产损失。
9月2日行情数据显示,XVS短时下探至5.7美元下方,当前报价6.01美元,24小时跌幅达6%。另据历史报道,Venus协议此前遭遇攻击导致约3000万美元资产损失。
PeckShield监测数据显示,THORChain于9月12日遭遇黑客攻击,约120万美元资产受损。
BlockSec Phalcon安全团队于9月14日通报,Base区块链因"transferFrom"漏洞触发约9万美元资产损失。经分析,该漏洞源于智能合约访问控制机制缺陷,导致回调函数可执行任意低级调用。官方紧急建议用户撤销对恶意合约地址0xD9f4a3238154ff6439e37F98c9B1
BSC链上未验证合约(0x93fD192e1CD288F1f5eE0A019429B015016061F9)于9月17日遭遇攻击事件,BlockSec Phalcon监测显示攻击者通过闪电贷操控BURN代币价格,利用推荐奖励机制漏洞绕过地址限制规则,最终造成15万美元资金损失。该漏洞源于合约奖励计算
疯狂比特