from币行情

【BSC-WBNB-WOOF交易对通过WOOF代币后门跑路】2月6日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BSC-WBNB-WOOF交易对被攻击，交易哈希：0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。 据Beosin安全技术人员分析，该攻击是由于WOOF代币合约的后门代码导致的，WOOF的address(jZKbvD)权限地址可以使用transferFrom函数0授权转移任何地址的WOOF代币。 攻击者通过transferFrom函数转移走了BSC-WBNB-WOOF交易对内的WOOF代币，并更新池子的储备量，接着使用大量的WOOF代币兑换交易对内的所有WBNB。 目前涉及资金约11.5万美元，大部分通过攻击者地址（0x9b07f0488390a2d9c7af9ae40e0e64f31489006d）分散到其他地址。

【Quaternion（QTN）开发者使用错误条件而被黑客攻击而损失约2.546枚WETH】1月18日消息，BlockSec监测显示，NFT全栈B2B B2C服务供应商Quaternion因QTN代币开发者使用错误条件而被黑客攻击，损失约2.546枚WETH。 QTN代币具有通货膨胀机制，随着QTN在Uniswap中的交易增多，QTN的总量也会随之增加。 但是，QTN的开发者使用from == UniswapPair来判断是否有QTN出售，这一错误条件是导致此攻击的根本原因。 BlockSec提醒注意，黑客的资金来源似乎来自BSC上的Ankr Exploiter。

【钱包向未知地址转出0USDT零转账骗局】12月1日消息，慢雾发布安全预警，根据多位受害者反映，TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT，且每次均调用TransferFrom函数。 除了TRON，慢雾在以太坊网络上进行了一些测试，测试调用成功，相同的规则应用于以太坊网络。 慢雾表示，若用户发现不属于自己的交易记录，可能会担心钱包已被泄露，或有可能下载了一个假的 App。 如果用户的交易历史被劫持，用户可能会复制错误的地址。 此外，慢雾余弦提醒用户注意这个风险，余弦称，TransferFrom零转账骗局。 由于这是ERC20标准Token的特性（非 Bug），所以不仅Tron上，其他EVM链上也同样会有类似的骗局。 简单说就是：哪天你发现你的钱包往外转账或收到 0 USDT（或其他 Token），忽略就好。

【Loot创始人为WAGMIGOTCHI用户赠送 NFT】据消息，Loot 创始人 Dom Hofmann 宣布为此前他推出的虚拟宠物培养链游 WAGMIGOTCHI 进行过照顾的地址免费发放 NFT「POSTCARDS FROM PARADISE」（来自天堂的明信片，缩写为 pfps），与智能合约交互后即可领取。Dom Hofmann 表示合约尚未经过安全审计。

【Huobi Labs项目MMC将发布「普世」系列NFT产品】据消息，Huobi Labs 项目 MMC 战神录格斗冠军赛已于 2021 年 6 月 6 日正式与美国顶级职业 3V3 篮球赛事 BIG3 联赛签署合作授权协议，并将于近期启动「普世」系列 NFT 产品。MMC 负责包括阿伦·艾弗森个人生涯巅峰时刻 NFT 商品集「Allen Iverson From Big 3 by MMC & Huobi Labs」在内的共计 65 名 NBA 职业篮球球星的 NFT 的铸造及独家承销商募集工作。 美国 BIG3 联赛旗下拥有包括但不仅限于阿伦·艾弗森、拉沙德·刘易斯、贾森·威廉姆斯、吉尔伯特·阿里纳斯等共计 65 名 NBA 职业篮球球星的角色形象及素材相关知识产权。 拥有 MMC 战神录格斗冠军赛和 Huobi Labs 联合首发的「创世·2008 北京奥运散打冠军蔡良蝉个人 NFT」的用户，将获阿伦·艾弗森个人生涯巅峰时刻 NFT 商品集「Allen Iverson From Big 3 by MMC & Huobi Labs」的优先购买权。

【Newscrypto（NWC）将于4月30日17:00在Bithumb Global上线交易】Bithumb Global將在GEM上線NWC數位資產服務， 詳情如下 充提安排：4月30日 11:00(UTC 8)開放 立即充值>> 交易時間：4月30日 17:00(UTC 8)開放 立即交易>> 交 易 對：NWC/USDT 項目簡介： Newscrypto is a blockchain-linked ecosystem that combines various aspects of crypto to form the best virtual place for money-making decisions. We solve the problem of finding the right information at the right time and guide people from blindly throwing money at the market to making rational investment decisions.

【YouSwap（YOU）将于4月10日18:00开启HECO头矿】据YouSwap最新消息，4月10日18时左右平台将正式开启HECO头矿，具体时间以官网为准。 去中心化交易所YouSwap于3月26日，正式上线并开启流动性挖矿，第一条公链搭建在以太坊网络上，第二条公链HECO将于4月10日上线。现已开启“From ETH to HECO”的跨链桥兑换功能，用户可以通过跨链桥功能实现资产从ETH主网到火币主链HECO的跨链转换。 上线后，YouSwap将支持YOU/USDT、YOU/HT、HUSD/USDT、YOU/HUSD、YOU/BTC、YOU/ETH、ETH/HBTC、UNI/USDT、HUSD/HLTC、HUSD/HFIL、HUSD/HDOT11个交易对的流动性挖矿及YOU的单币挖矿。 截至4月10日13时，平台挖矿产出市值总计396345.15（USDT），当前流动性1938850.09（USDT），YOU 价格报$0.59，累计涨幅超1000%。

【YouSwap（YOU）将于4月10日12:00开启ETH/HECO跨链桥兑换】据YouSwap最新消息，平台将于4月10日12:00上线ETH/HECO跨链桥兑换功能，具体时间以官网为准。 去中心化交易所YouSwap于3月26日，正式上线并开启流动性挖矿，第一条公链搭建在以太坊网络上，第二条公链HECO将于4月10日18:00上线。12时左右，YouSwap会率先开启“From ETH to HECO”的跨链桥兑换功能，用户可以通过跨链桥功能实现资产从ETH主网到火币主链HECO的跨链转换。 截至4月10日10时，平台挖矿产出市值总计392627.85（USDT），当前流动性为2097863.21（USDT），YOU 价格报$0.59，涨幅达1180%。

【YouSwap于4月10日12：00上线ETH/HECO跨链桥】据YouSwap最新消息，平台将于4月10日12:00上线ETH/HECO跨链桥兑换功能，并将在下午18:00开启HECO头矿，具体时间以官网为准。 去中心化交易所YouSwap于3月26日，正式上线并开启流动性挖矿，第一条公链搭建在以太坊网络上，第二条公链HECO将于4月10日上线。并同时开启“From ETH to HECO”的跨链桥兑换功能，用户可以通过跨链桥功能实现资产从ETH主网到火币主链HECO的跨链转换。 目前YouSwap支持YOU/USDT、BTC/USDT、ETH/USDT、YOU/UNI、YOU/LINK、YOU/ETH6个交易对的流动性挖矿及YOU的单币挖矿。截至4月6日15时，平台挖矿产出市值总计275758.24（USDT），累积交易总额达1481810.11（USDT），YOU 价格报$0.56，涨幅达1120%。

【Force DAO项目FORCE代币被大量增发】据消息，据慢雾区，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现，在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。 但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。Force DAO 对此表示，「团队已意识到 xFORCE 合约漏洞，xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」