鏈聞消息,據慢霧區情報反饋,有人在LocalBitcoins進行交易時,被誘騙使用了一段所謂增強的JavaScript插件導致被盜比特幣,該JavaScript插件可以在瀏覽器知名擴展Tampermonkey上方便使用。一旦使用,該惡意JavaScript即可篡改用戶在LocalBitcoins上的比特幣地址,達到劫持盜幣攻擊的目的。這段惡意JavaScript代碼進行了多層加密與加花處理,肉眼看不出惡意行為,通過xssor.io進行解密后可以清晰看到「劫持盜幣」的核心代碼:document("bitcoin-addressbitcoin-address-controls")="1Ak8db781gfM3QutGwFsKuZg7YeUEoCvPw。
慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]
慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]
慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]
Tags:ANYAnyswapCOIASCGANY價格anyswap幣界Coinbase官網網址JavaScript Token
北京時間11月5日消息,以太坊基金會于今日首次確定了以太坊2.0第0階段的發布時間,時間大約在北京時間12月1日晚上20點左右,此外,以太坊2.0的存款合約目前已經上線.
1900/1/1 0:00:001、OKEX團隊是否還在?徐明星、徐坤、九妹、jayhao,你們的言論能不能代表okex?2、徐明星犯什么罪,我們投資者無權過問,但是我們要知道是否涉及到okex平臺.
1900/1/1 0:00:00今年以來,比特幣全球算力大幅上漲,高峰達到130E,最近雖然由于豐水期的結束而下降到118E,但自上次減半以來,比特幣的算力已經增長了81倍.
1900/1/1 0:00:00親愛的BitMax用戶:BitMax將于11月4日24:00上線FIL/USDT杠桿交易對,支持3倍杠桿。FIL借貸日利率為1.5%,使用點卡日利率為0.75%.
1900/1/1 0:00:00?投資心態是個復雜的話題,包含了一個投資者的個人技術能力,性格,膽略及智慧多個方面的綜合素質能力!心態的好壞直接決定了投資的成功與否.
1900/1/1 0:00:00原文標題:解構灰度比特幣信托原文作者:AnnHsu|ChainHillCapital首席指數分析師本文系ChainHillCapital首席指數分析師AnnHsu撰寫,未經授權嚴禁轉載.
1900/1/1 0:00:00