2018年7月3日,慢霧安全團隊披露了USDT上的假充值問題。當交易所或錢包在檢測USDT入賬時沒有對交易中的vaild字段進行校驗的時候,就會產生USDT假充值漏洞。近日,根據慢霧區情報,有黑客采取新型USDT假充值手法,黑客采取在Omni上發行其他類型的代幣偽造成USDT對交易所或錢包進行USDT假充值,當交易所或錢包在檢測USDT充值時如果沒有校驗交易中的propertyid,就會導致假充值情況的發生。經慢霧安全團隊驗證,已有交易所因此問題導致損失。由于USDT在Omni協議上的廣泛使用,大多數人認為Omni協議上只有USDT,導致忽略Omni協議上的其他類型的不知名幣種,容易造成假充值問題。慢霧安全團隊建議交易所或錢包自查USDT入賬邏輯,必要時聯系慢霧安全團隊進行驗證。
慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]
GoPlus與慢霧提出合約可限時授權EIP提案,以降低遺留授權導致的被盜風險:10月6日消息,安全機構GoPlus與慢霧提出可限時授權的EIP標準,以降低遺留授權導致的被盜風險。標準中提到,包括TransitSwap事件在內,反復發生的資產盜竊是由于用戶對合約的過度授權造成的,如果合約出錯,所有沒有召回授權的用戶都會受到攻擊。
GoPlus與慢霧提出的解決方案可以為ERC-20Token設置Approv,以在默認時間段內自動撤回授權,或者使用自定義的時間限制來召回授權并及時避免風險,并提交了一份新的EIP,目前正在由以太坊研究部門審查。[2022/10/6 18:41:11]
慢霧MistTrack:去中心化協議BXH被盜超1.3 億美元,部分資金已跨鏈到以太坊和BTC:10月30日消息,去中心化交易協議 BXH于今日在BSC鏈遭到攻擊,目前,初始黑客獲利地址(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)已將 4000 ETH 從 BSC 鏈轉移到 ETH 鏈,接著將 300 BTCB 兌換為 renBTC 跨鏈到地址 (1Jw...9oU 和 1Fr...Vow)。BXH 團隊表示在?幣?態鏈( Heco)、OEC 以及以太坊上的資產處于安全狀態,但出于安全考慮,官方暫時暫停了存取款服務。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/10/30 6:21:39]
周ETH看漲期權代碼周ETH看漲0312期權標的ETH合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例40:1.
1900/1/1 0:00:00截至03月03日10時,巴比特綜合指數報13335.19點,24小時漲跌為4.15%,點位高于納斯達克綜合指數,自發布日起全球Token市場表現好于證券市場表現.
1900/1/1 0:00:00有時候,幾十年過去,世界毫無動靜;有時候,僅僅幾個星期,卻開啟了驚心動魄的時代。 1、 對于身處幣圈的我們,當前正處于一個驚心動魂的時代.
1900/1/1 0:00:00這兩日的行情沒什么好看的,波動不大,變化微弱,在合理區間來回的震蕩徘徊。真的是這樣嗎?仔細分析昨日行情和今日行情,走勢完全相反,昨日還是一片下沉跡象,今日已經全部生龍活虎.
1900/1/1 0:00:00截至03月04日10時,巴比特綜合指數報13291.97點,24小時漲跌為-0.24%,點位高于納斯達克綜合指數,自發布日起全球Token市場表現好于證券市場表現.
1900/1/1 0:00:00親愛的BithumbGlobal用戶:BithumbGlobal將在創新板上線BOA數字資產服務.
1900/1/1 0:00:00