币安将于2月1日升级期权系统：通过API支持通用传输函数

据报道，据币安官方公告，期权系统 Binance Options 将于世界标准时间 2023 年 2 月 1 日 02:00 升级，包括整体系统性能和稳定性改进，以及通过应用程序接口（API）支持通用传输函数。币安称本次升级预计需要约 8 小时，期权交易和期权账户注册将暂停大约两小时，升级期间期权钱包的存款和取款也将被暂停。

wjb news   2023-01-22 18:20

慢雾余弦：黑客通过Seaport协议matchAdvancedOrders函数售卖窃取NFT可绕过OpeSea安全策略

1月23日消息，慢雾科技创始人余弦在社交媒体上发文表示，被OpenSea标记拉黑的 NFT，黑客可以通过 OpenSea Seaport 协议的 matchAdvancedOrders 函数完成售卖。这样就绕过了 OpenSea 的安全策略（拉黑不可售卖），不过这里需要有买家 bid 了 offer。 此前 BAYC 第 6 大持有者 Franklin 在社交媒体上发文表示一周内两次有人使用matchAdvancedOrders」功能向其出售被标记为可疑活动审查中（黄色标记）的窃取 BAYC NFT。

wjb news   2023-01-23 09:35

Ancilia：ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上

据报道，据 Web3 网络安全公司 Ancilia 报道，NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf() 上，该函数用于通过 supply() 函数计算用户的抵押品。然而，通过在函数 getPooledApeByShares() 中操纵 APE 代币的数量可以使 scaledBalanceOf() 返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产

wjb news   2023-03-17 16:35

BlockSec：SellToken遭攻击，攻击者利用StakingRewards合约的Claim()函数问题获利

5月14日消息，BlockSec发推称，SellToken再次遭遇攻击，根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数，使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT，攻击者通过控制假代币和QiQi交易对，获得了超额奖励。

wjb news   2023-05-14 22:09

MetaTrust：Ethereum上合约ENFETHLEV被攻击原因是合约的“提款”函数中存在逻辑问题

据报道，根据MetaTrust Alert发贴表示，Ethereum上的合约 ENF_ETHLEV 遭到攻击，漏洞的根据原因是“EFVault”合约的“提款”函数中存在逻辑问题，该函数允许用户在ENF_ETHLEV余额少于预期份额时烧毁用户的ENF_ETHLEV余额。 此前报道，部署在Ethereum上的合约 ENF_ETHLEV 遭到攻击。截止至现在，遭受攻击损失金额已达约 288 ETH，价值约536,000美元。所有代币已被入新的钱包 (0xee4b3d)。

wjb news   2023-08-09 18:25

MistTrack：有钓鱼代码将转账或批准函数名称伪造成申领，请用户提高警惕

9月1日消息，MistTrack发布网络钓鱼预警，称有网络钓鱼伪造claim（申领）函数名称，实际上可能是transfer（转账）或approve（批准）。请保持警惕

wjb news   2023-09-01 14:00