慢霧

鏈聞消息，針對幣安智能鏈項目 Uranium 損失 5000 萬美元的疑似被黑事件，慢霧安全團隊在研究後表示，此次問題發生在 Uranium 項目的 pair 合約上，該合約的 swap 函數部分邏輯參考了 PancakeSwap…

鏈聞消息，DeFi 智能理財平臺 SIL Finance （Sister in Law）表示在經過 36 小時的努力後，已經追回此前因漏洞損失的 1215…

鏈聞消息，據慢霧 MistTrack，攻擊 Furucombo 的黑客地址（0xb624E2...76B212）於今日發生異動，黑客通過 1inch 將 342 GRO、69 cWBTC、1700 萬 cUSDC 兌換成 282 ETH，並將 147 ETH 從 Compound…

鏈聞消息，Layer 2 交易協議 ZKSwap （ZKS）開源了其智能合約代碼，開源的代碼包含 ZKSwap 項目所有智能合約相關的代碼，電路部分的代碼會在審計報告出來後第一時間開源（目前電路審計已經結束）。目前開源的智能合約代碼經過慢霧、Certik 和 ABDK 三家審計機構的審計。相關代碼在…

鏈聞消息，慢霧安全團隊針對「智能 DeFi 收益聚合器 BT.Finance 遭受閃電貸攻擊，受影響的策略包括 ETH、USDC 和 USDT」一事分析稱，本次攻擊手法與 yearn finance 的 DAI 策略池被黑的手法基本一致。慢霧安全團隊提醒，近期對接 Curve Finance…

鏈聞消息，基於 ZK Rollup 擴容技術的 AMM 去中心化交易所 ZKSwap 表示，已於上週完成了主網上線前的壓力測試，將於本週在以太坊主網陸續部署智能合約和部署 Layer 2 系統，上線主網，並開啓一系列流動性挖礦和交易即挖礦以及智能合約鎖倉挖礦等活動。另外，ZKSwap…

鏈聞消息，ZKSwap 官方表示已重置測試網併發布第 5 版測試網，重點修復了前面 4 個版本中的各種漏洞，並且已經修復了 ABDK、Certik、慢霧 3 家審計單位所反饋的問題。官方表示，第 5 版測試網可公開上線， 並且，由於使用了更多的高性能服務器來加速 zk 證明的計算，從而進一步解決了…

鏈聞消息，據慢霧區情報，SushiSwap 再次遭遇攻擊，此次問題爲 DIGG-WBTC 交易對的手續費被攻擊者通過特殊的手段薅走。本次攻擊和 SushiSwap 第一次攻擊類似，都是通過操控交易對的兌換價格來產生獲利，但是過程不一樣，第一次攻擊是因爲攻擊者使用 LP…

鏈聞消息，據慢霧，Sysrv-hello 殭屍網絡對雲上 Nexus Repository Manager 3 存在默認帳號密碼的服務器進行攻擊，Maven 私服部署會用到 Nexus Repository Manager 3，由於 Maven 是個流行服務，所以也給了 Sysrv-hello…

鏈聞消息，針對「比特幣在區塊高度 666,833 出現陳腐區塊，併產生一筆雙花交易」一事，慢霧表示，根據 BitMEX Research 提供的交易內容，雙花的兩筆交易的 nSequence 字段的值都小於 0xffffffff -1，初步認爲此次雙花交易有可能是比特幣中的 RBF…