金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。截止目前,RabbySwap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
動態 | 慢霧安全團隊剖析EOS 合約競猜類游戲 FFgame 被攻擊事件:據慢霧安全團隊消息,針對 EOS 合約競猜類游戲 FFgame 被攻擊事件的剖析,慢霧安全團隊通過與 FIBOS 創始人響馬的交流及復測推測:攻擊者通過部署攻擊合約并且在合約中使用與 FFgame 相同算法計算隨機數,產生隨機數后立即在 inline_action 中使用隨機數攻擊合約,導致中獎結果被“預測”到,從而達到超高中獎率。該攻擊者從第一次出現盜幣就已經被慢霧監控賬戶變動,在今日凌晨(11.8 號)已經第一時間將威脅情報同步給相關交易所平臺。
慢霧安全團隊提醒類似開發者:不要引入可控或可預測隨機數種子,任何僥幸都不應該存在。[2018/11/8]
動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到,門羅幣修復新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉賬,攻擊者可以向隱身地址發起惡意構造的重復轉賬,交易所錢包沒對這些重復轉賬進行正確性校驗的話,就可能會導致“假充值”攻擊發生,從而造成嚴重損失。[2018/9/27]
動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道,慢霧安全團隊推出 EOS 合約驗證平臺,希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括:
1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢;
2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]
由于交易者對比特幣是否真的觸底存在分歧,投資者成本基礎勉強逃脫了支撐/阻力翻轉。比特幣在10月11日跌破19,000美元//加威信JQSQ6789//因為關鍵支撐位在一周內首次受到考驗.
1900/1/1 0:00:00ForesightNews消息,據BleepingComputer報道,有黑客將NFT空投給Solana用戶,當用戶點擊打開該NFT時,會彈出警告稱錢包Phantom?已經發布了新的安全更新.
1900/1/1 0:00:00ForesightNews消息,Mango攻擊者在社區發起了償還壞賬提案投票。提案中稱,目前Mango財庫有大約有7000萬美元可用于償還壞賬。所有沒有壞賬的用戶都將得到補償.
1900/1/1 0:00:0010月10日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON交易總數達到4,001,927,168,正式突破40億.
1900/1/1 0:00:00DearHuobiGlobalUsers,Tooptimizethewalletassetstoragesystem.
1900/1/1 0:00:00最近很多小伙伴發來私信詢問Filecoin會不會漲,能不能再次漲到100美元或者更高。我認為未來幾個月甚至幾年內,對Filecoin來說,沒什么亮點,在虛擬機和檢索市場落地前,也不會有大家期待的.
1900/1/1 0:00:00