4月13日消息,Sui主网现已升级至V1.22.0版本,同时Sui协议升级至42版本。其他升级要点如下所示:在Deepbook访问器函数(只读)中提供了更精确的舍入计算,该函数返回价格范围内的二级订单簿数据。添加了对serialize-signed-transaction和serialize-unsigned-transaction标志的支持,这些标志输出...
3月21日消息,PeckShield监测显示,Dolomite Exchange的旧合约遭受攻击,导致约200万美元的损失。攻击者将盗取的USDC代币换成了大约541.5个以太坊(ETH),价值约190万美元,以及94,000个DAI代币。据Beosin Trace分析,ETH链上Dolomite Exchange的合约受到授权攻击,造成约190万美元的损...
2月29日消息,据Scopescan监测,某地址于10天前通过调用合约函数“withdrawAndLosePoints ()”从Blast中提取397枚ETH和106枚stETH,价值约140万美元。该地址已将这些资金存入ether.fi。...
1月17日消息,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Socket协议遭受攻击者call注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于Socket合约的performAction函数存在不安全的call调用。该函数功能是调用者可以将WETH兑换为ETH,并且调用者需要通过WETH的call将转入合约的WETH兑换为...
12月18日消息,Delegate创始人foobar发推称,因为ERC-721将其接口函数命名为safeTransferFrom()而非transferFromWithCallback(),可能已导致超过1亿美元的资产被盗。这可能是有史以来最灾难性的变量命名决策。...
12月13日消息,据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTok...
今年初,我们推出了 Lasso 和 Jolt,它们不仅性能更强大,而且更易于构建和审计的 SNARK。Lasso 是一种具有明显更快证明者的新型查找参数。Jolt 基于 Lasso,提供了一种根本上新的设计范例,用于设计所谓的 zkVMs - SNARKs,使证明者能够证明它正确地运行了计算机程序(以某个特定虚拟机的汇编语言指定)。Lasso 和 Jolt...
11月8日消息,据慢雾监测,0x05f0开头的MEV机器人被利用并损失了大约1000枚ETH。核心原因是合约中用于触发套利的0xf6ebebbb函数缺乏认证。攻击者调用该函数来进行攻击。...
11月4日消息,BRC-20 创始人 domo 发布将一个名为“fraction”的新核心功能集成到 BRC-20 协议中的安全性改进提案,以改善所有用户的代币传输体验。当前的brc-20协议允许任何人创建到任何地址的传输铭文。尽管这种可访问性允许使用铭文工具,但它也为潜在的破坏者打开了大门,以破坏用户的余额并干扰他们的活动。迄今为止,几乎没有证据表明发生...
10月7日消息,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Stars Arena遭受到黑客攻击,损失约300万美元。Beosin安全团队分析发现,由于合约没开源,疑似存在重入漏洞。攻击者在调用0xe9ccf3a3函数过程中,重入调用0x5632b2e4函数,设置了高度,而在sellShares函数中,使用了这些高...
9月1日消息,MistTrack发布网络钓鱼预警,称有网络钓鱼伪造“claim(申领)”函数名称,实际上可能是“transfer(转账)”或“approve(批准)”。请保持警惕。...
三明治机器人交易是区块链生态的日常交易中非常普遍的交易行为。通过机器人进行交易不仅能极大地提高交易效率,还能尽快发现交易中存在的套利机会。安全的机器人交易当然能达...
