[安全团队:BSC链上Level Finance被盗资金目前仍存放在攻击者地址内]金色财经报道,根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level__Finance 项目被攻击,损失资金高达一百万美元。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在users奖励计算后没有进行对应的users账本清除,导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token,随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。
Aptos推出Move V1.3,简化跨不同资产的资源管理和降低Gas成本:5月23日消息,Aptos宣布发布Move V1.3,针对Move Objects,该框架简化了跨不同资产的资源管理,开发人员现在可以使用独立于帐户的全局存储来访问和管理异构资产。Aptos表示,这大大简化了开发复杂性,并在可组合性、所有权管理、每个帐户多个资源、事件跟踪、安全权限和持久存储方面解锁了新的可能性。此外,Aptos称,Gas方面Aptos上90%的交易的Gas减少了10倍以上,执行Gas使用量降低了100倍。多签账户(Multisig Account)v2方面,新的多重签名账户提供比原多重签名账户设计更透明的功能。Multi-ed25519身份验证密钥可改善密钥托管和资产安全性,显著改善资金管理和智能合约管理。[2023/5/23 15:21:03]
bloXmove与本体(Ontology)达成合作:据官方消息,bloXmove与本体达成合作,bloXmove与本体的合作旨在彻底改变城市交通。bloXmove提供其分散的身份和数据管理解决方案,使移动服务提供商和用户能够请求、发布和验证可验证的凭据,同时保护其隐私。
通过利用本体的区块链技术,包括其去中心化身份协议,bloXmove将实现与其他公共区块链的互操作性,bloXmove的用户将对其数据拥有更大的控制权。作为去中心化身份和数据方面领先的Web3专家,本体将为bloXmove提供全面支持。[2021/11/25 7:10:04]
动态 | IOST发布支持Facebook Libra的Move语言IDE:据IOST官方消息,IOST节点合伙人纯白矩阵为IOST打造的ChainIDE成为全球首个接入Facebook Libra的云端IDE。该工具可以Libra上基于Move编程语言的智能合约和IOST智能合约间的一键转化,也可实现项目间DApp的便捷共享。[2019/6/26]
郑重声明: 安全团队:BSC链上Level Finance被盗资金目前仍存放在攻击者地址内版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。