[慢雾创始人余弦:貔貅盘一直很泛滥,购买前要谨慎]金色财经报道,慢雾创始人余弦在社交媒体上发文表示,很多人购买土狗是看这些“机扫安全数据”的,似乎很挺安全且只涨不跌,实际上合约里很明显留了陷阱,导致真金白银只进不出。貔貅盘一直很泛滥,购买之前一定要谨慎。
其它快讯:
慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[10/30/2021 11:00:02 PM]
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。[4/19/2020 12:00:00 AM]
声音 | 慢雾科技余弦:区块链行业很多小公司 喜欢办公去中心化:安全公司慢雾科技联合创始人余弦在微博上称,区块链行业真是很多小公司,甚至只有一个人的,喜欢办公去中心化。很多优秀知名的项目,人也很少,像我们这样的都算比较多人的了...从我个人角度,我喜欢这种小而美的公司,利润还不错,做大还是做强,人数多少永远不是重点,创造好价值,赚到钱,如果不小心还能影响点世界的话,何其幸运。[10/10/2019 12:00:00 AM]
郑重声明: 慢雾创始人余弦:貔貅盘一直很泛滥,购买前要谨慎版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。