安全公司Zellic发现WETH中一个轻微且无害的错误

2022-11-19 22:05:37

11月19日消息,安全公司Zellic研究发现了WETH中一个轻微且无害的错误,由于不考虑SELFDESTRUCT/coinbase eth传输,通过SELFDESTRUCT(自毁)函数将ETH注入WETH合约中,会增加合约中的ETH余额,但不会铸造任何新Token,使得WETH合约中totalSupply函数变量不同步,即WETH Token的总量是小于或等于WETH中的原生ETH余额。 目前在整个以太坊主网上,WETH已参与超过1.25亿笔交易,有超过7%的以太坊交易涉及WETH;此外,在过去一年中,在4.2亿次以太坊交易中,其中的11.5%涉及WETH。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
02:14
Lido:由于发现影响stMATIC取款的错误在Polygon上的质押和取款功能已暂停
金色财经报道, 流动性质押协议Lido在社交媒体上发文称,由于发现影响 stMATIC 取款的错误,Lido在Polygon上的质押 + 取款功能已暂时暂停以进行故障排除。所有资金都是安全的,存取款将在接下来的几天内恢复。故障排除期间已暂停存取款。恢复正常运营的预计时间是未来几天。 进行故障排除时,不会累积奖励,当恢复正常运营时,将发放追溯奖励。
22:58
慢雾安全审计关于未发现Parallel Finance漏洞的不实消息的声明
7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。 此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。
11:27
安全团队:发现一虚假审计网站
据CertiK官方推特表示,社区成员正就虚假审计网站与他们联系,CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系,希望用户认准certik.com网址,保持警惕。
20:54
网络安全公司Sophos发现新型杀猪盘应用程序已通知应用商店进行下架
2月1日消息,网络安全公司Sophos发现新型CryptoRom(杀猪盘)应用程序“Ace Pro”和“MBM_BitScan”,已通知苹果和谷歌,两家公司均已从各自的应用商店中下架该欺诈性应用程序。 据悉,Ace Pro为欺诈性加密货币交易平台,用户可以通过其交易界面存取款,实则任何存入的钱都会直接流向诈骗者。MBM_BitScan在Google Play上被称为BitScan,这两个应用程序使用相同的命令和控制(C2)基础设施进行通信。其他所有恶意操作都在web界面中进行处理,造成Google Play代码评审者很难检测。
16:40
安全公司发现黑客正在使用Google Sites和Microsoft Azure窃取加密货币
8月13日消息,网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局,涉及SEO技术和复制页面。根据该公司的一份报告,在整个2022年,它已经检测到攻击者利用博客作为工具,散布钓鱼网站的链接。 在这些博客中,攻击者发布带有SEO内容的链接,使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览,然后可以让他们相信这些链接是真正的加密网站。然而,这些链接将用户引导到与真正的加密网站(如Metamask网站)非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所,如Coinbase、Gemini和Kraken。 Netskope称,这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息,让恶意实体藉此盗取他们的资金。(Bitcoin.com)
16:23
Argo:旗下一子公司在Signature Bank有现金存款但存款安全且可用
3月14日消息,比特币矿企Argo Blockchain表示,其一家子公司在Signature Bank存有现金存款,但这些存款是安全的,可以使用。该公司补充称,Argo及其子公司对硅谷银行或Silvergate均无任何敞口。(Proactive Investors)
Copyright © 2018-2022 211COIN版权所有.