https://vxtwitter.com/evilcos/status/1589561769881919490
unbengable
unbengable
0x1a19efff597d68186bf41da2f57a90c550258d4ebfbee5d17f265f1ef89c842fvxTwitter
Cos(余弦)😶🌫️ (@evilcos)
这两天吵得不可开交的 pGALA 事件起因,原来是 proxyAdmin 合约的 owner 地址的私钥明文在 Github 泄漏了(如图),因此任何获得此私钥的用户都可以控制 proxyAdmin 合约随时升级 pGALA 合约...
详情见 @SlowMist_Team 的解析:
https://mp.weixin.qq.com/s/hJWngz8yWRGZ1AvELgru-A
💖 148 🔁 48
详情见 @SlowMist_Team 的解析:
https://mp.weixin.qq.com/s/hJWngz8yWRGZ1AvELgru-A
💖 148 🔁 48
https://twitter.com/PeckShieldAlert/status/1595733314953875456?11
这人用的 permit/transferFrom 偷币,跟传统的 approve/transferFrom 不一样
如果用户再授权别人就会把 nonce 用掉,之前的授权就失效了,养不了鱼
所以他尽快提取,链上也留下了提交无效签名的记录,本地都没检测过签名
这人用的 permit/transferFrom 偷币,跟传统的 approve/transferFrom 不一样
如果用户再授权别人就会把 nonce 用掉,之前的授权就失效了,养不了鱼
所以他尽快提取,链上也留下了提交无效签名的记录,本地都没检测过签名
Twitter
#PeckShieldAlert Seems like https://t.co/TahsMZ1uhG is a phishing address. Someone falls victim to it and loses ~$4M. Be Alert!
今天大家都被 ankr aBNBc 刷屏了,据说是私钥漏了被升级加了后门无限 mint
这人把 aBNBc 池子掏光后,又有个人用 10 BNB 换巨量 aBNBc,再存到别的 DeFi 协议换取有价值代币,掏空借贷协议
再晚的人试图复刻第二个人的操作,他们不 mint 却用真金白银的 BNB 换空气币。这时候通过 pancakeswap 不断出货空气币,就能慢慢收取他们的 BNB
也能小挣一笔,后来用这个方法卖空气币的太多,太卷了无法盈利,我就退了
现在 Pancakeswap 前端如果你输入
频道主地址喜提 Ankr Exploiter 标签,不要啊井茶 🤣
这人把 aBNBc 池子掏光后,又有个人用 10 BNB 换巨量 aBNBc,再存到别的 DeFi 协议换取有价值代币,掏空借贷协议
再晚的人试图复刻第二个人的操作,他们不 mint 却用真金白银的 BNB 换空气币。这时候通过 pancakeswap 不断出货空气币,就能慢慢收取他们的 BNB
也能小挣一笔,后来用这个方法卖空气币的太多,太卷了无法盈利,我就退了
现在 Pancakeswap 前端如果你输入
0x8E5dB810457eE0Ff1b6D54F90255c1C0e4e69cD9 会提示:这个币已经被黑,你是否清醒,真的要买吗?频道主地址喜提 Ankr Exploiter 标签,不要啊井茶 🤣
https://vxtwitter.com/ayanamist/status/1599950052189155329
🤣运行未知的代码总是充满了风险
另:前几天是推特用户忍受 chatGPT 相关内容轰炸,现在轮到我们 telegram 用户了😅
🤣运行未知的代码总是充满了风险
另:前几天是推特用户忍受 chatGPT 相关内容轰炸,现在轮到我们 telegram 用户了😅
vxTwitter
ayanamist (@ayanamist)
CNM 还删了 ~/.config 整个目录,还不知道会删别的什么东西 https://github.com/aliyun/aliyun-cli/issues/568
💖 70 🔁 12
💖 70 🔁 12
Forwarded from 广播帧 Broadcast Frame
https://www.bilibili.com/video/BV1N84y1t7Yk/
粉丝数量配不上他的视频质量,AB钙中国分钙,都给我关注!
粉丝数量配不上他的视频质量,AB钙中国分钙,都给我关注!
Bilibili
40年前我国仿制的世界上最便宜的电脑里有什么秘密?翻修PZ-80背后的故事!- GeekLogic EP11_哔哩哔哩_bilibili
Hi 大家好!我是Wells,欢迎回到极客逻辑。 先说一句,这次拖更的原因是因为考证实在太需要花费时间了,还有黑盒研究ROM也是耗费了太多的精力,加上本身工作忙,每天只有接近半夜12点到次日凌晨2点的时间可以用于研究和视频剪辑,直到前两天才和@Zeal8bit 一起把ROM研究的进展向前推进了一些,赶紧就剪出视频来更新。因此感谢大家的理解和支持!本期视频要给大家分享的是@Scratch游戏大全 , 视频播放量 1077117、弹幕量 4576、点赞数 53423、投硬币枚数 42873、收藏人数 15175、转发人数…
https://www.binance.com/en/amp/support/announcement/3885bb403410477bafd95b09ddb6a1b2
他妈的,转U收费可以理解,转TRX收费是什么鬼?它不是合约实现的啊。
OK也开收了,真就一起捞钱?
建议:别用波场了,用Arbitrum
————————
更新:现在币安和OKX都revert回去了,限制10笔提U免费,之后收费
他妈的,转U收费可以理解,转TRX收费是什么鬼?它不是合约实现的啊。
OK也开收了,真就一起捞钱?
建议:别用波场了,用Arbitrum
————————
更新:现在币安和OKX都revert回去了,限制10笔提U免费,之后收费
Binance
Binance Will Adjust the TRON (TRX) Network Withdrawal Fees | Binance Support
Update: Binance has worked with the project team to arrive at a solution for reducing withdrawal fees on TRON (TRX) network. As such, Binance has reverted withdrawal fees on the TRON (TRX) network...
https://twitter.com/jump_/status/1624043862942711808
Analysis
TL;DR int64 整数溢出
有问题的是Binance chain,不是Binance smart chain,虽然两个代币是一样的
一种常见的误解是EVM兼容链=魔改geth,币安链和波场是自己写的+嵌入了以太坊。L2同理,不能认为和以太坊一样可靠。
Analysis
TL;DR int64 整数溢出
有问题的是Binance chain,不是Binance smart chain,虽然两个代币是一样的
一种常见的误解是EVM兼容链=魔改geth,币安链和波场是自己写的+嵌入了以太坊。L2同理,不能认为和以太坊一样可靠。
Twitter
We are now sharing the technical write-up of the vulnerability in @bnbchain that @_fel1x (a security researcher at @jump_) discovered and responsibly disclosed earlier this week: https://t.co/JsnUuVtGyE
Platypus Exploiter 的 console.log 都不删掉,就提交到主网了?
https://dashboard.tenderly.co/tx/ava/0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
https://dashboard.tenderly.co/tx/ava/0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
恶俗·茶话会 / 万象更新
Platypus Exploiter 的 console.log 都不删掉,就提交到主网了? https://dashboard.tenderly.co/tx/ava/0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
简单看了下,十几天前上线的 PlatypusTreasure (0xbcd6796177ab8071f6a9ba2c3e2e0301ee91bef5) 允许抵押存入池子内资产贷出稳定币 USP;然而池子支持 emergencyWithdraw,直接把抵押物提干净了。不知道这个项目方怎么想的
https://twitter.com/spreekaway/status/1626319585040338953
https://twitter.com/spreekaway/status/1626319585040338953
X (formerly Twitter)
Spreek (@spreekaway) on X
. @Platypusdefi new stablecoin has been exploited for approximately 8m it appears
恶俗·茶话会 / 万象更新
简单看了下,十几天前上线的 PlatypusTreasure (0xbcd6796177ab8071f6a9ba2c3e2e0301ee91bef5) 允许抵押存入池子内资产贷出稳定币 USP;然而池子支持 emergencyWithdraw,直接把抵押物提干净了。不知道这个项目方怎么想的 https://twitter.com/spreekaway/status/1626319585040338953
1小时前升级的(0x752cf5a9a9ef07018145522525242f9e8f3b41ea),把这一段放到最后
关于十几天前被疯狂扫爆的通缩币
通缩币计算余额的方式是 tAmount = rAmount * tSupply / rSupply (t: token, r: reflection)
第一种攻击方式 deliver
(不知道管理员进行了什么操作)流动池占有的 rAmount 比 _getCurrentSupply 返回的 rSupply 还大。攻击者获取大量代币后调用 deliver 降低 rSupply,使流动池的余额增加一千倍,从而掏空 WBNB
第二种攻击方式 burn
改这个代码的人不懂,单纯是写错了。burn 函数会使 tSupply 扣除 rAmount 的份额,t 是十亿数量级,r 是 uint256 数量级,可以使流动池余额变成 1。由于小数点舍入,挑选 rAmount 的数值可以使持有代币比例从 99:1 变成 199:1,从而获取流动池中大部分的 WBNB
为什么 BSC 被疯狂扫爆呢,除了盘子多还有一个原因是 DODO Private Pool flashloan 不需要手续费,就算借1万个BNB盈利1个BNB都行。BSC 上有将近 8000 个 reflection token 的合约,攻击盈利至少有百万级别
通缩币计算余额的方式是 tAmount = rAmount * tSupply / rSupply (t: token, r: reflection)
第一种攻击方式 deliver
(不知道管理员进行了什么操作)流动池占有的 rAmount 比 _getCurrentSupply 返回的 rSupply 还大。攻击者获取大量代币后调用 deliver 降低 rSupply,使流动池的余额增加一千倍,从而掏空 WBNB
第二种攻击方式 burn
改这个代码的人不懂,单纯是写错了。burn 函数会使 tSupply 扣除 rAmount 的份额,t 是十亿数量级,r 是 uint256 数量级,可以使流动池余额变成 1。由于小数点舍入,挑选 rAmount 的数值可以使持有代币比例从 99:1 变成 199:1,从而获取流动池中大部分的 WBNB
为什么 BSC 被疯狂扫爆呢,除了盘子多还有一个原因是 DODO Private Pool flashloan 不需要手续费,就算借1万个BNB盈利1个BNB都行。BSC 上有将近 8000 个 reflection token 的合约,攻击盈利至少有百万级别