以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取_COIN

Author:

Time:1900/1/1 0:00:00

12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行NativeToken兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。4.惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]

Tags:COINOINCOIBITCoinMeetcoinbasewallet錢包下載dogecoin幣最新價格bitpie官網下載app蘋果手機版

火幣網下載官方app
雙旦贏大獎,100%可得!_COIN

親愛的用戶: 感謝您一路以來對CoinW的支持。2022年是艱難的一年。市場進入熊市,比特幣跌幅高達70%,更有新冠肺炎病席卷全球,給大家的生活帶來諸多不便.

1900/1/1 0:00:00
星球日報 | Waves發布Waves 2.0敘事規劃;DeGods曾向Solana基金會索要500萬美元(12月28日)_ILY

Waves?創始人發布?Waves2.0?規劃,包括新穩定幣、SafeFi?模型等Odaily星球日報訊Waves?創始人?SashaIvanov?在推特上發布?2023?年?Waves2.0?.

1900/1/1 0:00:00
Double Earning Monday #16:Double the stable profit and High APR_GATE

Gate.ioHodl&Earnplatformiscommittedtohelpingusersgainmoreprofits.Asofnow.

1900/1/1 0:00:00
Huobi to Open Trading for GEAR(Gearbox) at 09:00(UTC) on December 23

DearHuobiUsers,HuobiwillbeopeningGEAR(Gearbox)?spottrading(GEARBOX/USDT.

1900/1/1 0:00:00
KuCoin Futures Has Launched USDT Margined TON Contract_OIN

DearKuCoinFuturesUsers,KuCoinFutureshaslaunchedTON(Toncoin)USDT-marginedperpetualcontract.

1900/1/1 0:00:00
Gate.io Daily SharkFin: Up to 8% APR

Asoftoday,Gate.iolistedthreeSharkfinproducts,theDailyBTC&USDTSharkFinandDailyETHSharkFin.They.

1900/1/1 0:00:00
ads