以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > KuCoin > Info

慢霧:警惕 Filecoin RBF 假充值攻擊_FIL

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧安全提醒,Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易,此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。

慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]

慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

慢霧:Ribbon Finance遭遇DNS攻擊,某用戶損失16.5 WBTC:6月24日消息,Ribbon Finance 發推表示遭遇 DNS 攻擊,慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現,Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC,具體交易為:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

Tags:FILCOICOINRBFfilecoin幣是什么幣Helper CoinContent Coi

KuCoin
波卡生態跨鏈 DEX 協議 Zenlink 開啟公測,參與可贏取 ZLK 空托_Zenlink

鏈捕手消息,波卡生態首個跨鏈DEX協議Zenlink將于4月13日11:30正式上線基于本地測試網的Beta版本,并啟動首次公開測試.

1900/1/1 0:00:00
一文速覽 Serum生態主要 DeFi 協議:FTX如何發揮他們的組合優勢?_Serum

本文發布于動區BlockTempo。自去年年底Serum協議推出后,Serum生態系發展至今已逐漸完善,生態系包括Serum前端?Bonfida、整合AMM流動性的Raydium、離線地圖App.

1900/1/1 0:00:00
隱私公鏈Secret Network宣布將空投SecretSwap治理令牌SEFI,4類用戶可獲空投_ASI

鏈捕手消息,根據隱私公鏈SecretNetwork于3月4日發布的官方博客,該項目推出的跨鏈DEXSecretSwap即將發行治理代幣SEFI,其中10%將向社區空投.

1900/1/1 0:00:00
公鏈項目 CasperLabs 被以太坊開發團隊成員提起民事訴訟,被指存在不正當競爭等行為_CAS

鏈捕手消息,以太坊開發團隊核心成員VladZamfir在美國加利福尼亞州北部地區法院對公鏈項目CasperLabs提起民事訴訟.

1900/1/1 0:00:00
第二屆《2021新基建區塊鏈峰會》_區塊鏈

3月25日,2021新基建區塊鏈峰會招商工作已臨近尾聲,活動籌備已進入沖刺階段!2021新基建區塊鏈峰會由印比特主辦,金色財經和易礦聯合主辦,會期定于4月24日至25日.

1900/1/1 0:00:00
DeFi 的橫行擴張:如何擁抱萬億美元真實世界資產?_EFI

本文發布于鏈聞ChainNews,作者:KiraSun與RubyWu,區塊鏈投資機構IncubaAlpha合伙人。我們知道DeFi發展很快,但沒想到會這么快.

1900/1/1 0:00:00
ads