搜索
快讯
共计78个结果
2024-10-21 16:02:08
Coinbase:ORN已迁移新版本LUMIA,Coinbase不会代表用户执行资产迁移
Odaily星球日报讯 Coinbase Assets 在 X 平台发文称,Orion Protocol (ORN)已迁移到新版本代币 Lumia (LUMIA),Coinbase 不会代表用户执行这些资产的迁移,从 ORN 到 LUMIA 的代币交换目前通过 Lumia 的官方迁移门户进行。如果用户持有 ORN 并希望转换为新版本,则需要使用 Lumia 迁移门户和兼容的自托管钱包,例如 Coinbase Wallet。
2023-02-09 05:33:45
Orion Protocol攻击者:准备返还被盗资金,请留下钱包地址
Odaily星球日报讯 Orion Protocol攻击者在链上留言表示,准备返还被盗资金,请留下钱包地址。
此前消息,2月初Orion Protocol遭到重入攻击,其在以太坊和BNB Chain链上的合约遭到攻击,攻击者获利约302.7万美元。
2023-02-03 07:57:34
CZ:Binance安全团队正在监控Orion Protocol黑客地址
Odaily星球日报讯 CZ发推称,针对早前Orion Protocol被攻击事件,Binance安全团队正在监控Orion Protocol黑客地址。Binance用户和资产不受此次事件影响。
此前消息,去中心化流动性聚合器协议Orion Protocol遭到重入攻击,损失约300万美元资产,攻击者已将部分加密货币转入Tornado Cash。该平台已暂时关闭存款功能。
2023-02-03 07:43:42
慢雾发布Orion Protocol被黑分析:根本原因在于合约兑换功能的函数未做重入保护
Odaily星球日报讯 据慢雾安全团队情报,2023年2月3日,Orion Protocol项目的ETH和BSC链上的合约遭到攻击,攻击者获利约302.7万美元。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先调用ExchangeWithAtomic合约的depositAsset函数进行存款,存入0.5枚USDC代币为下面的攻击作准备;
2. 攻击者闪电贷出284.47万枚USDT代币,接着调用ExchangeWithAtomic合约的doSwapThroughOrionPool函数兑换代币,兑换路径是[USDC -> ATK(攻击者创建的恶意代币)-> USDT];
3. 因为兑换出来的结果是通过兑换后ExchangeWithAtomic合约里的USDT代币余额减去兑换前该合约里的USDT代币余额(284.47万枚),但问题就在兑换USDC -> ATK后,会调用ATK代币的转账函数,该函数由攻击恶意构造会通过攻击合约调用ExchangeWithAtomic合约的depositAsset函数来将闪电贷来的284.4万USDT代币存入ExchangeWithAtomic合约中。此时攻击合约在ExchangeWithAtomic合约里的存款被成功记账为284.47万枚并且ExchangeWithAtomic合约里的USDT代币余额为568.9万枚,使得攻击者兑换出的USDT代币的数量被计算为兑换后的568.9万减去兑换前的284.47万等于284.47万;
4. 之后兑换后的USDT代币最后会通过调用库函数creditUserAssets来更新攻击合约在ExchangeWithAtomic合约里的使用的账本,导致攻击合约最终在ExchangeWithAtomic合约里USDT代币的存款记账为568.9万枚;
5. 最后攻击者调用ExchangeWithAtomic合约里的withdraw函数将USDT提取出来,归还闪电贷后将剩余的283.6万枚USDT代币换成WETH获利。攻击者利用一样的手法在BSC链上的也发起了攻击,获利19.1万美元;
此次攻击的根本原因在于合约兑换功能的函数没有做重入保护,并且兑换后再次更新账本存款的数值是根据兑换前后合约里的代币余额差值来计算的,导致攻击者利用假代币重入了存款函数获得超过预期的代币。
2023-02-03 05:30:48
星球午讯
1. Web3基础设施公司BlockJoy完成近1100万美元融资,Draper Dragon等参投;
2. 彭博社:美国司法部已开始调查加密银行Silvergate与FTX的关系;
3. Connext宣布Amarok升级已上线,允许开发者构建跨链应用;
4. MicroStrategy 2022年第四季度净亏损2.497亿美元,减记近2亿美元比特币投资;
5. Web3社交数据门户网站Port3 Network完成300万美元种子轮融资,KuCoin Ventures领投;
6. OpenSea推出“3小时持仓保护期”机制;
7. Orion Protocol遭重入攻击损失约300万美元,已暂时关闭存款功能;
8. 矿企Core Scientific与贷方NYDIG达成协议以清偿3860万美元债务;
9. NFT铸造平台Manifold将从本月开始向买家收取小额固定费用;
10. Damus已从中国大陆App Store商店下架;
11. Damus:正通过比特币闪电网络随机向用户发放小额比特币;
12. 以太坊核心开发者:计划2月7日在Zhejiang测试网上激活上海升级;
13. 路透社:SBF律师正与检察官谈判以解决保释争议;
14. 以太坊昨日销毁量达3040枚,创2022年11月中旬以来新高;
15. MicroStrategy首席财务官:公司考虑利用比特币波动,进行更多加密货币交易;
16. 韩国金融服务委员会定于2月6日公布“证券型代币发行”相关制度指南;
17. 澳洲财长与助理财长发布加密行业联合声明,将加强执法行动、消费者保护等。
查看更多