以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > BNB價格 > Info

慢霧:AMM協議Uranium“被黑”系智能合約精度處理出錯_ETH

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據此前報道,智安智能鏈上AMM協議Uranium“被黑”,損失金額達5000萬美元。

慢霧安全團隊進行分析稱:此次問題發生在Uranium項目的pair合約上,該合約的swap函數部分邏輯參考了PancakeSwap的邏輯,允許用戶進行閃電貸借出資金。但是該函數在根據恒定乘積公式檢查合約余額時,存在精度處理錯誤的問題,導致最后合約中計算出的余額比合約實際的余額大100倍,這種情況下,如果攻擊者使用閃電貸進行借款,只需要歸還借貸金額的1%即可通過檢查,盜走剩余的99%的余額,導致項目損失。

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

目前Uranium官方已發文確認被盜,并建議用戶聯系官方統計損失,慢霧安全團隊建議用戶在參與DeFi項目時注意風險,謹慎參與,并選擇經過安全審計的可靠項目方來參與DeFi,避免資金損失。

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

攻擊者攻擊交易哈希

聲音 | 慢霧:EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后,聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現:從昨日開始,存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊,并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施,嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外,確保以下幾點防止其他類型的“假充值”攻擊: 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]

Tags:ETHRANEOSANItogetherbnb喝醉之后能干嘛3X Short Algorand TokenNEOS幣sani幣是什么狗

BNB價格
瘋狂的硬盤:3天狂降2000元,有人投300多萬被套牢_CHI

本文來源于中新經緯,作者為常濤,并經由趙佳然編輯,羅琨審校。宅男們怎么也沒想到,硬盤竟成了理財產品。“4200元已經是跳水價了,求老板秒了我的貨,急需回籠資金.

1900/1/1 0:00:00
什么是預言機(Oracle)? | 鏈識百科_區塊鏈

為了幫助更多初級入門者增加對區塊鏈行業的了解,鏈捕手接下來設立“鏈識百科”欄目,通過對網絡公開資料的整理與編輯,專門對區塊鏈行業重要概念、重要項目進行科普介紹,歡迎閱讀與交流.

1900/1/1 0:00:00
“出海”為時過早,礦工在觀望等待細則?_比特幣

本文發布于科創版日報,作者:馮軍徐賜豪。5月21日,國務院副總理劉鶴主持召開國務院金融穩定發展委員會第五十一次會議,研究部署下一階段金融領域重點工作.

1900/1/1 0:00:00
三分鐘讀懂 CowSwap:無 MEV、低手續費交易如何實現?_COW

本文來自鏈聞,作者為LeoYoung。以太坊除了因性能問題導致用戶交易費用過高,MEV也讓很多用戶望而卻步.

1900/1/1 0:00:00
Synthetix 創始人連環推:BSC 和 Solana 給以太坊社區敲響警鐘_以太坊

本文來源于鏈聞,作者為Synthetix創始人KainWarwick,并經由PerryWang編譯.

1900/1/1 0:00:00
2021年DeFi安全事故全紀錄(6月23日更新)_ANC

31、?ElevenFinance? 損失金額:460萬美元 簡述:6月23日,基于BSC的收益聚合器ElevenFinance中與Nerve相關的機槍池遭到閃電貸攻擊.

1900/1/1 0:00:00
ads