[CertiK:假冒的X.AI代币项目大量流动性已被移除]金色财经报道,据CertiK官方推特发布消息称,假冒的X.AI代币项目大量流动性已被移除。部署者通过移除流动性获取约1.2万美元。请勿将X.AI与其他同名项目混淆。
CertiK:Poly Network攻击者已将部分ETH转至EOA地址:金色财经报道,据CertiK官方推特发布消息称,Poly Network攻击者已将约566.4枚ETH转至EOA地址(0x712)。1007.4枚ETH也被转入EOA地址(0xcC2bb)。[2023/7/10 10:12:53]
CertiK:Balancer遭黑客攻击损失约90万人民币,其他DeFi合约需警惕:6月29日北京时间凌晨2点03分,CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。
安全研究员迅速介入调查,攻击重现如下:
阶段0:攻击者从dYdX闪电贷处借款,获得初始WETH资金。
阶段1:攻击者使用WETH将Balancer中的STA尽可能买空,最大程度提高STA价格。
阶段2:攻击者用获得的STA多次买回WETH。每一次都用最小量的STA(数值为1e-18)进行购买,并利用Balancer内部漏洞函数gulp(),锁定STA的数目,控制STA对WETH的价格。重复多次该种买回操作,直到将Balancer中的WETH取空。
阶段3:换一种代币,用STA重复阶段2直到取空该种代币。阶段三重复了三次,一共有4种代币受到了损失WETH,WBTC, LINK和SNX。
阶段4:偿还dYdX闪电贷,离场。
CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试,有很大可能还会继续攻击其他DeFi合约。[2020/6/30]
动态 | CertiK获OKEx最佳安全审计伙伴奖:在刚刚闭幕的2018OKEx产业共赢大会上,CertiK荣获最佳安全审计伙伴奖项。CertiK是美国形式化验证公司,专注于以深度规范技术(DeepSpec)验证智能合约安全,提供安全审计服务。目前,CertiK已成为多家交易所指定代码审计机构并达成战略合作关系,并对数十家区块链项目完成了严格的代码审计服务。[2018/7/23]
郑重声明: CertiK:假冒的X.AI代币项目大量流动性已被移除版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。