Hotbit官方公告表示,从4月29日8:00PM开始遭受严重的网络攻击,使一些基本服务瘫痪。攻击者还试图入侵Hotbit的钱包,Hotbit称被风险控制系统识别并阻止。Hotbit团队决定将立即关闭所有服务以进行检查和恢复,整个恢复期预计将不少于7天。Hotbit表示,所有资产都是安全的。
Snapshot 推出用于索引 StarkNet 数据的库解决方案 Checkpoint:6月21日消息,治理基础设施 Snapshot 宣布推出用于索引 StarkNet 数据的库解决方案 Checkpoint。Checkpoint 是一个用于从 StarkNet 事件中索引数据并使其可以通过 GraphQL 访问的库,提供了与 The Graph 类似的功能,但适用于 StarkNet。目前 Checkpoint 处于测试阶段。Checkpoint 执行两个主要功能,分别为基于 StarkNet 事件的索引合约数据和公开一个 GraphQL API 来查询这些数据。[2022/6/21 4:42:46]
Hotbit有200多万用户与200多个服务器,需要完全重建所有服务器;攻击者在获取资产失败后恶意删除了用户数据库,需要对整体数据进行全面检查。Hotbit提醒,攻击者已经可以访问数据库,因此注册电话号码,电子邮件地址和资产数据可能有泄漏的风险。但是,密码和2FA密钥已加密,因此从理论上讲应该是安全的。但是从安全角度来看,如果用户在另一个网站或应用程序上的帐户和密码与Hotbit的相同,则现在应更改密码。
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
Hotcoin(热币)于7月11日16:00开放ZK/USDT交易:据官方消息,Hotcoin(热币)已于(GMT+8)2021年7月11日16:00开放ZK/USDT(期货)交易。届时将根据ZK主网上线进度情况第一时间按照1:1进行兑换,具体兑换时间和兑换方式敬请留意官方公告。
据悉,ZK是Poriot链的原生加密货币资产,在Poriot充当支付手续费和运算招待费用的媒介(Gas),平台去中心化的虚拟机需要通过ZK才能处理点对点的智能合约,同时ZK也是PayPort钱包的平台币,PayPort的部分使用行为需要支付ZK来完成。ZK的发行总量为3.3亿枚,流通总量20万枚,随着Poriot主网的上线,ZK将逐渐释放。[2021/7/11 0:43:17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。