土耳其将数字里拉平台扩展到银行、金融科技公司。土耳其的数字里拉网络进行了首笔支付。
加州金融监管机构在 12 月 27 日至 28 日期间发布了一系列 16 项加密货币诈骗警报,警告消费者注意潜在的欺诈性加密货币网站和经纪人。 加州金融保护和创新部很少一次发布超过一个警告,但似乎对加密货币做出了例外。它之前的加密货币诈骗警报轰炸发生在 6 月 15 日,当时推送了 26 条通知。 监管机构表示,从浪漫诈骗计划到预付费用诈骗,受害者总计损失高达 120 万美元。许多人在友好的社交媒体消息后落入了陷阱,这些消息在受害者和骗子之间建立了关系。
12月29日消息,FTX Japan 发布公告称计划于明年 2 月中旬归还客户资产,符合条件的用户将在 1 月中旬收到一封电子邮件,提供关于开设 Liquid Japan 账户的信息等。FTX Japan 表示时间表安排可能会根据外部安全审计的进展而改变。 此前报道,12 月 23 日,FTX Japan 拟进行存取款流程内部测试,并于月底公布恢复取款时间表。
12月29日消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说,攻击者先借入 72.5 ETH 进行闪贷,然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中,攻击者通过调用 sell 函数重新进入 JAY 合约,卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加,因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。
2022 年全年,Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起,因各类攻击造成的总损失超 36 亿美元,较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起,1000 万至一亿美元的安全事件共 21 起。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
