AgoraDeFi称,StarstreamFinance受Starstream的distributortreasury合约漏洞影响,AgoraDeFi中的价值约820万美元的资产被借出。
NFT安全公司Web3 Builders完成700万美元种子轮融资,OpenSea Ventures等参投:10月18日消息,智能合约和 NFT 安全公司 Web3 Builders 宣布完成 700 万美元种子轮融资,Road Capital、OpenSea 的风险投资子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等参投。本轮融资将用于开发产品,增加新的人工智能和机器学习方法,并扩大团队。(coindesk)[2022/10/18 17:31:16]
慢雾安全团队对此进行了分析。1.在Starstream的StarstreamTreasury合约中存在withdrawTokens函数,此函数只能由owner调用以取出合约中储备的资金。而在4月7日23:58:24,StarstreamTreasury合约的owner被转移至新的DistributorTreasury合约(0x6f...25)。2.新的DistributorTreasury合约中存在execute函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用StarstreamTreasury合约中的withdrawTokens函数取出合约中储备的532,571,155.859枚STARS。3.攻击者将STARS抵押至AgoraDeFi中,并借出大量资金。一部分借出的资金被用于拉高市场上STARS的价格以便借出更多资金。
网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序:3月30日消息,网络安全公司ESET研究发现一个“复杂的恶意软件方案”,该方案传播伪装成热门加密货币钱包的木马应用程序。该恶意软件方案的目标是使用安卓或iOS操作系统的移动设备,如果用户下载一个假冒的应用程序,这些设备就会受到威胁。
根据ESET的研究,这些恶意应用程序通过虚假网站分发,并模仿合法的加密钱包,包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。
该公司还发现13个假冒Jaxx Liberty钱包的恶意应用程序,可在Google Play Store上获得。谷歌已经移除这些被安装1100多次的违规应用,但在其他网站和社交媒体平台上仍有更多的此类应用。
恶意行为者通过Facebook和Telegram上的社交媒体群组传播其产品,意图从受害者那里窃取加密资产。ESET声称已经发现“数十个木马化加密应用程序”,自2021年5月开始出现。它还表示,该计划主要通过中国网站针对中国用户,它认为这是一个犯罪团体的行为。(Cointelegraph)[2022/3/30 14:26:29]
分析 | 安全公司:主流可交易Token均存在一定安全隐患:据“PeckShield安全评级”公开数据显示:通过对350个市值靠前的可交易Token进行安全分析,发现被审计Token全部存在一定程度的安全隐患,其中存在高危漏洞的Token占比13.7%,总市值高达12亿美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻击;56%以上的Token仅存在低危漏洞,安全性相对较好,但不排除有潜在风险。值得一提的是,审计涉及的各大主流交易所均存在一批高危Token尚处于可交易状态。[2018/8/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。