04月29日,星期三 07:26
火讯财经讯,跨链协议 ZetaChain 披露,其近期约 33.4 万美元的漏洞攻击事件中涉及的安全问题,曾在漏洞赏金计划中被研究员提前报告,但当时被项目方视为“预期行为”而未处理。官方事故复盘显示,攻击源于三个原本风险较低的设计缺陷组合:Gateway 合约允许任何人发送任意跨链指令;接收端几乎可对任意合约执行调用,且黑名单限制过窄;部分钱包长期保留无限授权未被清理。攻击者通过组合这些缺陷,指示 Gateway 将代币转入其控制地址完成资产转移。此次攻击涉及 Ethereum、Arbitrum、Base 与 BSC 四条链上的 9 笔交易,被盗资金均来自 ZetaChain 控制的钱包,用户资金未受影响。官方称攻击具明显预谋性,攻击者在作案前三天通过 Tornado Cash 为钱包注资,并提前部署专用 Drainer 合约,还实施了地址污染攻击。目前 ZetaChain 已向主网节点推送修复补丁,永久禁用任意调用功能,并将存款流程中的无限授权机制改为“精确额度授权”。
0
火讯财经讯,慢雾创始人余弦在X平台解读Squid安全事件时表示,抽样发现涉事Safe钱包均为单签且owner不同,问题并非出在私钥,而是这些Safe地址使用的SquidRouterModule模块存在漏洞,攻击者可通过伪造消息绕过验证,将目标Safe钱包内资金转移。余弦还公布了攻击者获利沉淀地址信息。此前,某第三方Gnosis Safe模块在Base和以太坊上被利用,造成约320万美元损失,涉及86个将该合约添加为受信任Safe Module的Gnosis Safe,该合约在Basescan上名为“SquidRouterModule”,随后Squid澄清未受该Gnosis Safe相关漏洞事件影响。
40 分钟前
火讯财经讯,BNB Chain第十季MVB加速器入选项目BitRing宣布即将开启创世空投测试,本次测试排名前10000名的用户将共同瓜分1000000枚BRT代币奖励。BitRing支持用户通过Apple Watch、WHOOP等智能穿戴设备参与“健身挖矿”获取BRT,目前协议开发进度已达90%,BRT Protocol即将开启内测,参与用户可领取100枚tBRT测试币。官方还透露近期将上线直播健身教练推荐系统、开放大使计划招募,并计划探索基于真实健康数据构建个性化医疗AI模型。
54 分钟前
火讯财经讯,区块链分析平台Swissblock最新报告显示,比特币正逐步进入高风险环境,核心驱动因素是机构资金持续抛售,美国现货比特币ETF净流出是主要表现。历史数据显示,该指数提示卖压在结构性层面压倒市场时,往往对应机构资金系统性派发行为。链上数据分析机构Glassnode指出,自5月7日起,美国比特币现货ETF几乎每个交易日均呈净流出,机构抛售信号已持续超两周,持续资金外流不断向市场供给侧施压,当前尚未出现足以对冲的买盘需求,进一步加剧供需失衡风险。市场层面,比特币周二受地缘政治扰动短线承压,美国对伊朗实施新一轮军事打击,尽管双方近期曾就和平协议取得进展。比特币价格应声回落约1%,自77000美元上方短暂下探至76500美元附近,但整体仍维持近四个月以来的区间震荡格局。CoinEx首席分析师Jeff Ko表示,地缘事件可能引发短期波动,但市场焦点或仍倾向于关注美伊潜在和解进展,整体加密市场仍处于观望状态。综合来看,当前比特币市场面临双重压力:一方面现货ETF资金持续外流削弱关键买盘支撑,另一方面地缘政治不确定性放大短期波动风险。若机构风险偏好未能边际改善,风险指数或进一步上行,需警惕技术性抛压与情绪面共振带来的调整压力。
57 分钟前
火讯财经讯,链上监测数据显示,某鲸鱼地址1小时前开设525.34枚BTC的40倍杠杆空单,仓位价值约4026万美元;其2天前开设的53500枚ZEC的5倍杠杆多单,当前浮亏已超148万美元,该多单仓位价值约3330万美元。
1 小时前
火讯财经讯,据Coinglass数据,Binance在过去1小时内净流出3467.96万USDT。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
