北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
黄立成的2个地址花费1442枚ETH购买了总供应量14.1%的JIMBO:金色财经报道,据Lookonchain监测,“麻吉大哥”黄立成的2个地址共花费了1442枚ETH (约260万美元)购买了942万枚JIMBO ,平均价格为0.2763美元,占总供应量的14.1%。[2023/5/26 9:43:58]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
新加坡MAS:即使获得许可的加密货币交易所也可能失败:金色财经报道,新加坡金融管理局(MAS)与该国的央行本周发布了一份新闻稿,以解决FTX.com(FTX)失败后出现的一些问题和误解。该央行解释说。第一个误解是,有可能保护与FTX打交道的本地用户。MAS无法做到这一点,因为FTX没有获得新加坡金融管理局的许可,而是在境外运营。
新加坡金管局接着为其对Binance而非FTX采取的行动进行了辩解。前者被列入央行的投资者警示名单(IAL),而后者则没有。
监管机构澄清说,虽然Binance和FTX在这里都没有执照,但两者之间有明显的区别:Binance在新加坡积极招揽用户,而FTX则没有。MAS将Binance列入IAL,因为它在没有许可证的情况下招揽新加坡用户。此外,在新加坡金管局的转介下,商业事务部开始对Binance进行调查,因为它可能违反了《支付服务法》(PS Act)。由于没有证据表明FTX违反了《支付服务法》,因此没有理由将其列入IAL。[2022/11/27 20:55:25]
漏洞交易
美股三大指数集体高开,纳指涨2.70%:10月18日消息,美股三大指数集体高开,道指涨1.99%,纳指涨2.70%,标普500指数涨2.16%。[2022/10/18 17:31:14]
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。