Beosin'in EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformunun izlemesine göre, Soket protokolü bir saldırgan tarafından çağrı enjeksiyon saldırısına maruz kaldı ve bunun sonucunda çok sayıda yetkili kullanıcı fonu çalındı. Bu saldırının temel nedeni Soket sözleşmesinin PerformAction işlevindeki güvenli olmayan çağrı çağrılarıdır. Bu işlevin işlevi, arayanın WETH'yi ETH'ye çevirebilmesi ve arayanın sözleşmeye aktarılan WETH'yi WETH çağrısı aracılığıyla ETH'ye değiştirmesi gerektiğidir, aksi takdirde bakiye kontrolü geçmeyecektir. İşlevdeki çağrının yalnızca WETH sözleşmesinin geri çekme işlevini çağırabilmesi mantıklıdır, ancak proje ekibi arayan tarafından aktarılan WETH sayısının 0 olduğunu, böylece arayan kişinin sözleşmedeki diğer belirtilen işlevleri çağırabileceğini dikkate almamıştır. arayın ve Bakiye kontrolünü geçebilir. Saldırgan, sözleşmeye diğer kullanıcılar tarafından yetkilendirilen tokenleri saldırganın adresine aktarmak için calldata oluşturur ve herhangi bir tokenın transferini çağırır. Şu anda saldırgan, çalınan fonları ETH'ye dönüştürüp saldırganın adresine kaydediyor ve Beosin fonları izlemeye devam edecek.
Tekrardan Hoşgeldiniz
Cointime'ın Hizmet Şartları'ini kabul etmek ve Cointime'ın Gizlilik Politikası'inin sizin için geçerli olduğunu onaylamak için "Giriş "a tıklayın.
Cointime’a Katıl
Çoktan Hesabın Var mı?
Cointime'ın <a class="underline" href="#term-of-service">Hizmet Şartları</a>'ini kabul etmek ve Cointime'ın a class="underline" href="#privacy-policy">Gizlilik Politikası</a>'inin sizin için geçerli olduğunu onaylamak için "page.Sign up "a tıklayın.
Giriş Yap
Kayıt Ol
Posta kutunuz
Gelen kutunuzu kontrol edin
Giriş yapmak için emaildeki bağlantıya tıklayın.
Kayıt olmak için emaildeki bağlantıya tıklayın.
Beosin EagleEye: Soket protokolü, çağrı enjeksiyon saldırısı nedeniyle saldırganlar tarafından saldırıya uğradı ve bunun sonucunda 3 milyon ABD dolarını aşan kayıplar yaşandı.
-
WeChat'te tarayın ve paylaşın
Önerilen okuma
-
PANews ·
Trump'ın Yeni Yönetim Üyelerinin "Kripto Haritası": Temel karar vericilerin kripto varlıklarına ve politika duruşlarına bir bakış
Bu makale, yeni Trump yönetiminin sekiz üyesinin kripto para varlıklarını ve politika duruşlarını ele alacak. Bu çekirdek karar vericilerden bazıları doğrudan kripto varlıklarına yatırım yaparken, diğerleri politikalar ve açıklamalar aracılığıyla kripto endüstrisine desteklerini aktardı. .
-
100.000 testi: Bitcoin ne zaman başarıyla geçecek?
Piyasa analisti Bıyık, Bitcoin'in 100.000 dolara ulaşmasının yalnızca birkaç saat meselesi olduğuna inanıyor ancak kar elde etme çağrısında bulunan birçok analistin aksine, FOMO'nun toparlanmasının Bitcoin'i 120.000 dolara itme potansiyeline sahip olduğuna inanıyor.
-
Mahkeme, Lido DAO'nun bir ortaklık olduğuna karar verdi: Web3 merkezi olmayan yönetimi için yasal zorluklar ve uyumluluk yolları
Kaliforniya Kuzey Bölgesi Federal Mahkemesi'nin verdiği bir karar, Web3'ün Merkezi Olmayan Özerk Organizasyonu (DAO) için yasal bir alarm verdi. Mahkeme, Lido DAO'nun genel bir ortaklık olarak değerlendirilmesi gerektiğine karar verdi.
-
金色财经 ·
Güçlü SEC Başkanı Gary Gensler, Trump göreve geldiğinde nihayet istifa etti
ABD Menkul Kıymetler ve Borsa Komisyonu tarafından yapılan açıklamaya göre, görev süresinin Haziran 2026'da sona ermesi planlanan SEC Başkanı Gary Gensler, 20 Ocak 2025'in başlarında görevinden ayrılacak.
-
金色财经 ·
Meme döviz piyasası yapısının kapsamlı analizi: meme döviz piyasası neden bu kadar şaşırtıcı bir şekilde gelişti?
Birkaç hafta boyunca Discords'ta vakit geçirdikten, Telegram gruplarında vakit geçirdikten, Twitter'a göz attıktan ve bu alandaki çeşitli araştırma analistleri ve tüccarlarla iletişime geçtikten sonra, herkesin meme paraları hakkında ne düşündüğüne dair kapsamlı bir fikre sahip oldum (Tecrübeli bir algoritmik bilgiden). karımın erkek kardeşinin tüccarı).
-
PermaDAO ·
Yapay Zekanın Şiddet Estetiği, Arweave'in Dengeleme Yolu
Yapay zekanın popülaritesi, bilgi manipülasyonunun gizlenmesini yoğunlaştırdı ve merkezileşme ve algoritmik önyargı riskleri daha belirgin hale geldi. Bu makale, bilgilerin şiddetli bir şekilde yükseltilmesini analiz ediyor ve Arweave'in güveni yeniden inşa etmek ve bilgi şeffaflığını sağlamak için merkezi olmayan (kalıcı) depolamayı ve kurcalamaya karşı koruma özelliklerini nasıl kullandığını tartışıyor.
-
IOST, PetPals ile ortaklığa ulaştı ve IOST zincirindeki ilk evcil hayvan Meme oyunu 4. çeyrekte piyasaya sürülecek
22 Kasım 2024'te IOST, blockchain oyun geliştirme ekibi PetPals ile stratejik bir ortaklık kurdu. PetPals resmi olarak IOST ekolojik düğüm ortağı oldu ve bu yılın dördüncü çeyreğinde IOST zincirindeki ilk yenilikçi evcil hayvan meme oyunu PetPals'ı piyasaya sürecek.
-
Grafik Dizini Oluşturucu Çevrimiçi Konferansı #184
Graph'ın TAP geçişi için son tarihi 3 Aralık 2024'tür ve dizin oluşturucuların yaklaşık %34'ü yükseltildi, bu da sorgu hacminin %81,6'sını oluşturuyor. Soru-Cevap tartışması, varsayılanlarla başlama ve sorgu hacmine göre ayarlama yapma önerisiyle birlikte, özellikle RAV (Makbuz Toplama Kuponu) istekleri ve birleştirilmemiş ücretlerin yönetimi ile ilgili olmak üzere TAP'ın yapılandırma ayarlarına odaklandı.
-
DeSci (merkezi olmayan bilim) meme çılgınlığını ateşledi
Veri desteğinin doğru, güvenilir ve anlamlı olup olmadığı henüz belli olmasa da, en azından biraz daha "rasyonel" ve saf bir kumar değil.
-
MIGA nedir? IOST ekosisteminde yaklaşan gelişmeler nelerdir?
IOST Vakfı, “IOST'u Yeniden Harika Hale Getirin” (MIGA) kampanyasının başlatıldığını resmen duyurdu! Bu, bir dizi önemli iş birliği ve geliştirme yoluyla IOST ekosistemini canlandırmayı amaçlayan stratejik bir girişimdir. (Not: Bu faaliyet resmi olarak 20 Kasım 2024 tarihinde başlatılacaktır. Aşamalar halinde gerçekleştirilecek olup, ilk aşama yakında devreye alınacaktır.)
Tüm Yorumlar