7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。
慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
7月6日消息,Curve社区提案投票,拟将抵押WBTC和ETH借贷crvUSD的利率降低40%。截至目前投票支持率为100%,投票将于40小时后结束。 Curve上GEAR/ETH池流动性累积已达766万美元...
区块链:2023/7/6 22:21:197月9日消息,Santiment发推称,比特币的鲨鱼和鲸鱼地址并没有显示出任何放缓的迹象,即便比特币价格开始在30,000美元至31,000美元区间内变得“无趣”。自6月17日以来,持有10枚至10,000枚比特币的...
区块链:2023/7/9 22:27:13金色财经报道,Binance正在为其欧洲业务寻找新的政策官员。 最近的招聘广告指出,新员工将为公司制定新的政策、标准、指导方针和程序。此外,Binance还发布了许多国际招聘广告,其中包括西班牙政府事务副总监和泰国合...
区块链:2023/7/6 22:20:17金色财经报道,根据分析公司K33 Research的报告,30% 的加密货币工人居住在美国。 K33 Research副总裁Anders Helseth表示,我的猜测是,加密行业将继续以美国为中心,监管将带来短期内的...
区块链:2023/7/8 22:25:227月6日消息,Whale Alert数据显示,北京时间14:35分左右,30,000枚ETH(约合57,687,950美元)从未知钱包转至OKX。 本周波卡解除质押的DOT总量为484.53万枚:据KingD...
区块链:2023/7/6 22:21:30金色财经报道,自2021年7月该产品推出以来,Grayscale首次将Lido添加到其DeFi基金中。Lido(LDO)目前是排名第一的资产,灰度DeFi基金中排名第二的资产,占比19.04%。Uniswap(UNI...
区块链:2023/7/8 22:24:46金色财经报道,欧洲金融市场协会(AFME)发表了一篇关于DeFi的论文。随着欧盟最近采用加密资产市场(MiCA)法规,DeFi基本上被忽略了。该文件包括AFME关于潜在监管方法的建议。该论文称,当前的DeFi工作可以...
区块链:2023/7/7 22:22:507月10日消息,据算法稳定币协议Frax Finance官网显示,Frax Finance现已正式接入OKX Web3钱包。 汇款公司Tempo France与Armenotech合作提高Stellar区块链...
区块链:2023/7/10 10:45:58金色财经报道,2023全球数字经济大会数字金融论坛召开。北京市地方金融监督管理局副局长赵维久表示,下一步,本市将全面服务金融业数字化转型,推动数字人民币在更多场景试点应用,持续推动移动支付产品协同发展,探索数字技术在...
区块链:2023/7/6 22:21:14金色财经报道,Deso宣布称,提供达100万美元奖金,支持Reddit链上替代方案项目,此前Reddit由于限制了API访问,在社区内引发了较大争议。(chainwire)据此前报道,DeSo区块链通过代币销售获得2...
区块链:2023/7/7 22:22:377月10日消息,Starknet发推称,作为Starknet Quantum Leap第一部分,Starknet alpha v0.12.0已部署在 Goerli 公共测试网上,目前正处于本周主网增压前的最后测试阶段...
区块链:2023/7/10 10:12:34金色财经报道,MicroStrategy的一份监管文件显示,首席营收官Kevin Adkisson已于周三通知公司辞去该职位。MicroStrategy补充说,Adkisson将继续以非执行人员的身份留在公司,在过渡...
区块链:2023/7/7 22:24:39
宇宙链