[The Block分析师:Poly Network遭到攻击或因黑客制造假的交易签名来窃取资金]The Block分析师Igor Igamberdiev表示:“Poly Network遭到攻击的根本原因是密码学问题,通常情况不会发生。本次攻击应该是攻击者以某种方式制造了一个假的交易签名来窃取资金。”今日晚间,Poly Network遭到攻击,共计超6亿美元资产被转至三个地址。(The Block)
2.5亿枚USDT从Binance转至Tether Treasury:Whale Alert数据显示,北京时间1月30日19:27,2.5亿枚USDT从币安交易所转至Tether Treasury。交易哈希为:d7f703a85f6725b830701306b074e0ceb01a16d5ea529257b04e18d6b01522a5。[2021/1/30 18:28:25]
The Sandbox ASSET 智能合约出现重复漏洞,已部署新合约:官方消息,去中心化虚拟游戏平台沙盒游戏 The Sandbox 表示,The Sandbox ASSET 智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND 和 LAND 智能合约也没有风险。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平台(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),这些交易平台已于 2021 年 1 月 16 日 UTC 00:01 暂停了 ASSET 的交易。The Sandbox 表示,「该漏洞由 Optimism 安全研究员 Maurelian 于 1 月 4 日提出,允许用户在使用 batchTransfer 函数时将向自己发送代币。之后我们进行了内部上测试确认了该问题,1 月 5 日至 14 日之间进行了修复,并提交给 Solidified 安全审计员再次审计,1 月 15 日部署了新的智能合约,并于 1 月 16 日 12:00PM UTC 进行了快照,目前已开始将 ASSET 副本重新分配给持有者,将在 UTC1 月 18 日 00:00 之前完成所有用户的 ASSET 恢复。」The Sandbox 表示,The Sandbox 此前通过了 Certik 和 Solidified 的审计,ASSET 智能合约最初于 2019 年 9 月 4 日由 Solidified 审计,当时三名审计员进行了为期 2 周的审计。The Sandbox 平台的关键功能之一是可以从零开始创造素材资产 (ASSET),将其上传到市场,然后通过区块链货币化。[2021/1/16 16:20:46]
MyEtherWallet代码迎来分叉:MyEtherWallet提供了以太坊和ERC20代币的网页版钱包解决方案,还支持通过硬件钱包进行身份验证。现在,MyEtherWallet团队即将对其代码库进行分叉,产生一个名为MyCrypto的竞争服务,而这是否是一种积极的变化仍有待观察。[2018/2/14]
郑重声明: The Block分析师:Poly Network遭到攻击或因黑客制造假的交易签名来窃取资金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。