金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。
慢雾:从Multichain流出的资金总额高达2.65亿美元,分布在9条链:金色财经报道,自7月7日以来,从 Multichain 流出的资金总额高达 2.65 亿美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 链。其中 6582 万美元已经被 Circle 和 Tether 冻结,1,296,990.99 ICE(约 162 万美元) 被 Token 发行方 Burn。流出的资金中,包括:
1)从 Multichain: Old BSC Bridge 转出的 USDT;
2)从 Multichain: Fantom Bridge 转出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)从 Anyswap: Bridge Fantom 转出的 BIFI;
4)从 Multichain: Moonriver Bridge 转出的 USDC、USDT、DAI、WBTC;
5)从 MultiChain: Doge Bridge 转出的 USDC;
6)从 Multichain: Executor 转出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)从被 Etherscan 标记为 Fake_Phishing183873 的 0xe1910...49c53 转出的 WBTC、USDT、ETH,同时我们认为该标记(Fake Phishing183873)或许是 Etherscan 上的虚假标记,地址可能以前属于 Multichain 官方账户。[2023/7/11 10:48:30]
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]
7月11日消息,据Lookonchain发推称,三小时前某地址以40万枚USDC购入PEPE,该地址此前曾在PEPE上盈利1408枚ETH。 数据:某地址近两日卖出约786万美元的AGIX,并买入约187万美...
区块链:2023/7/11 10:47:54金色财经报道,印度最大的私人贷款机构HDFC银行周四表示,已与超过10万客户和17万商家签署了使用CBDC的试点计划。HDFC银行在一份声明中表示,该银行还为商家和客户将CBDC(称为电子卢比)与联合支付接口(UPI...
区块链:2023/7/13 10:52:507月13日消息,跨链智能钱包Blocto现已兼容ERC-4337。Blocto可跨多个区块链无缝访问dApp、加密货币和NFT资产。同时增强dApp 交易,由Alchemy和Stackup提供支持,加速交易流程。 ...
区块链:2023/7/13 10:53:227月13日消息,POL白皮书显示,为了保证对验证者的奖励及对生态系统的支持,POL在100亿枚的初始供应之外(全部由MATIC转换而来),还将以特定的速率逐年增发。 具体而言,验证者奖励方面,Polygon...
区块链:2023/7/13 10:53:03金色财经报道,印度储备银行副行长表示,稳定币对政策主权构成生存威胁,并且只对少数国家有用。考虑到对稳定币的担忧,央行数字货币(CBDC)对每个国家来说都是更好的“稳定解决方案”。稳定币对美国和欧洲等经济体有利,稳定币...
区块链:2023/7/12 10:50:48金色财经报道,Glassnodealerts数据显示,BTC期货未平仓合约刚刚在Bitfinex上达到307,974,333.96美元的一年高点。 Arbitrum公布定序器故障报告:用户资金安全,将创建Ar...
区块链:2023/7/12 10:49:007月11日消息,专注于旅游出行市场的去中心化数字身份初创公司Neoke完成130万欧元新一轮融资,Dreamcraft Ventures、ff Venture Capital、Vision Hub和Plug & Pl...
区块链:2023/7/11 10:47:45金色财经报道,阿根廷首个基于比特币(BTC)指数的期货合约于周四上线,让合格的投资者以当地政府监管的方式接触到加密货币。 该产品基于由阿根廷证券交易所Matba Rofex提供支持的比特币指数,该交易所在周...
区块链:2023/7/14 10:53:54金色财经报道,据Dune Analytics最新数据显示,以太坊Layer 2扩容解决方案Arbitrum链上交易总数已突破3亿笔,本文撰写时达到3.00109亿笔,已创建账户总量为924.5万个(其中活跃账户数78...
区块链:2023/7/11 10:47:34金色财经报道,星巴克的Web3忠诚度计划与NFT项目Aku进行新的合作,在其专用的Discord频道上推出下一个数字收藏品邮票。 Aku系列由前美国职业棒球大联盟球员Micah Johnson创建,旨在让孩...
区块链:2023/7/11 10:46:52金色财经报道,Glassnode最新数据显示,目前只有不到12%的BTC供应量存在于交易所钱包中。比特币在2023年BTC价格上涨期间重返交易所,在此期间BTC/USD从周期低点上涨了一倍多。以比特币计算,交易所余额...
区块链:2023/7/12 10:49:30金色财经报道,国际清算银行(BIS)的一项新调查显示,如果广泛用于支付,包括稳定币在内的加密资产可能会对金融稳定构成威胁。为了加强和协调监管方法,以遏制金融体系面临的风险,CPMI、IOSCO、FSB和BCBS发布了...
区块链:2023/7/10 10:46:26
宇宙链