[安全团队:SSPF项目币价暴跌超过90%]金色财经报道,据CertiK监测,SSPF($SSPF)项目币价暴跌超过90%。 BSC地址0xae23.....45629 。
注意:请勿将SSPF与其他10个同名的代币符号混淆(如SevenSpaceFour项目)。
安全团队:Maple Finance两个矿池资金已被掏空:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Maple Finance两个矿池资金已被掏空,地址为0x6F6和0xCC开头地址。
据了解,近一个月Maple Finance的usdc池一直有大额提款,但是据M11Credit官方宣称是Orthogonal Trading方面的坏账影响了整个池子,Beosin Trace正在对相关资金进行持续监控。[2022/12/6 21:25:06]
安全团队:Ronin Network攻击者转入3,002个ETH到新地址:4月10日消息,BlockSecAML系统于4月10日下午19点20分发现Ronin Network攻击者转入3,002个ETH到新地址,并且正在以每次100ETH的转账转入Tornado Cash中。新地址(0x1361c1e18930483f4aaf91f3a263937e4fcc1f39)[2022/4/10 14:16:13]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
郑重声明: 安全团队:SSPF项目币价暴跌超过90%版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。