PancakeSwap 慢霧:Uranium 損失 5000 萬美元因智能合約精度處理錯誤 4 月 28, 2021 鏈聞消息,針對幣安智能鏈項目 Uranium 損失 5000 萬美元的疑似被黑事件,慢霧安全團隊在研究後表示,此次問題發生在 Uranium 項目的 pair 合約上,該合約的 swap 函數部分邏輯參考了 PancakeSwap…
DODO SIL Finance 已追回因漏洞損失的 1215 萬美元 3 月 20, 2021 鏈聞消息,DeFi 智能理財平臺 SIL Finance (Sister in Law)表示在經過 36 小時的努力後,已經追回此前因漏洞損失的 1215…
1inch Network 慢霧:DeFi 項目 Furucombo 被盜資金髮生異動,多次使用 1inch 進行兌換 3 月 3, 2021 鏈聞消息,據慢霧 MistTrack,攻擊 Furucombo 的黑客地址(0xb624E2...76B212)於今日發生異動,黑客通過 1inch 將 342 GRO、69 cWBTC、1700 萬 cUSDC 兌換成 282 ETH,並將 147 ETH 從 Compound…
CertiK Layer 2 交易協議 ZKSwap 開源所有智能合約代碼 3 月 1, 2021 鏈聞消息,Layer 2 交易協議 ZKSwap (ZKS)開源了其智能合約代碼,開源的代碼包含 ZKSwap 項目所有智能合約相關的代碼,電路部分的代碼會在審計報告出來後第一時間開源(目前電路審計已經結束)。目前開源的智能合約代碼經過慢霧、Certik 和 ABDK 三家審計機構的審計。相關代碼在…
BT.Finance 慢霧:BT.Finance 被黑手法與 yearn finance 的 DAI 策略池基本一致,需防範相關風險 2 月 9, 2021 鏈聞消息,慢霧安全團隊針對「智能 DeFi 收益聚合器 BT.Finance 遭受閃電貸攻擊,受影響的策略包括 ETH、USDC 和 USDT」一事分析稱,本次攻擊手法與 yearn finance 的 DAI 策略池被黑的手法基本一致。慢霧安全團隊提醒,近期對接 Curve Finance…
CertiK ZKSwap 將於本週上線主網,已完成 4000 萬枚 ZKS 的免費空投發放 2 月 8, 2021 鏈聞消息,基於 ZK Rollup 擴容技術的 AMM 去中心化交易所 ZKSwap 表示,已於上週完成了主網上線前的壓力測試,將於本週在以太坊主網陸續部署智能合約和部署 Layer 2 系統,上線主網,並開啓一系列流動性挖礦和交易即挖礦以及智能合約鎖倉挖礦等活動。另外,ZKSwap…
CertiK ZKSwap 發佈第 5 版測試網,下週將啓動最終輪測試網激勵活動 1 月 27, 2021 鏈聞消息,ZKSwap 官方表示已重置測試網併發布第 5 版測試網,重點修復了前面 4 個版本中的各種漏洞,並且已經修復了 ABDK、Certik、慢霧 3 家審計單位所反饋的問題。官方表示,第 5 版測試網可公開上線, 並且,由於使用了更多的高性能服務器來加速 zk 證明的計算,從而進一步解決了…
Sushi 慢霧:SushiSwap 再次遭遇攻擊,攻擊者使用少量 DIGG 和 WETH 提供初始流動性可獲取鉅額利潤 1 月 27, 2021 鏈聞消息,據慢霧區情報,SushiSwap 再次遭遇攻擊,此次問題爲 DIGG-WBTC 交易對的手續費被攻擊者通過特殊的手段薅走。本次攻擊和 SushiSwap 第一次攻擊類似,都是通過操控交易對的兌換價格來產生獲利,但是過程不一樣,第一次攻擊是因爲攻擊者使用 LP…
慢霧 慢霧:Sysrv-hello 殭屍網絡入侵 Nexus Repository Manager 3 後下載門羅幣挖礦,存在大範圍感染可能 1 月 23, 2021 鏈聞消息,據慢霧,Sysrv-hello 殭屍網絡對雲上 Nexus Repository Manager 3 存在默認帳號密碼的服務器進行攻擊,Maven 私服部署會用到 Nexus Repository Manager 3,由於 Maven 是個流行服務,所以也給了 Sysrv-hello…
慢霧 慢霧 : 警惕比特幣 RBF 風險 1 月 20, 2021 鏈聞消息,針對「比特幣在區塊高度 666,833 出現陳腐區塊,併產生一筆雙花交易」一事,慢霧表示,根據 BitMEX Research 提供的交易內容,雙花的兩筆交易的 nSequence 字段的值都小於 0xffffffff -1,初步認爲此次雙花交易有可能是比特幣中的 RBF…