比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Fil > Info

慢霧:Poly Network被黑并非keeper私鑰泄露,而是跨鏈合約keeper可被修改_WAL

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。

慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]

因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。

慢霧:共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息,慢霧首席信息安全官23pds發推表示,針對共享Apple ID導致資產被盜現象,核心問題是應用沒有和設備碼綁定,目前99%的錢包、交易App等都都存在此類問題,沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行,攻擊者在配合其他手法如社工、爆破等獲取的密碼,導致資產被盜。23pds提醒用戶不要使用共享Apple ID等,同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

Tags:APPCONHAIWAL幣世界app下載官網eternalcontractNumbers ChainWALL

Fil
NFT 社交平臺 DeFine 獲 500 萬美元戰略投資,Pearlabyss 領投_PUNK

鏈捕手消息,NFT社交平臺DeFine?獲500萬美元戰略投資,HuobiVentures、韓國電競&娛樂公司Abyss、韓國上市公司Pearlabyss領投.

1900/1/1 0:00:00
上周加密市場共發生19起公開融資事件,創今年新低| 投融資周報_ITA

據鏈捕手不完全統計,6月21日到6月27日期間,區塊鏈行業共發生19起公開投融資事件,為近幾個月融資數量最少的一周.

1900/1/1 0:00:00
讀懂Polygon與Celestia提出的「數據可用層」的創新點和現實意義_區塊鏈

撰文:SungjaeHan,區塊鏈投資機構GenesisBlockVentures 翻譯:盧江飛 最近,Polygon宣布推出了一個名為「Avail」的全新數據可用層.

1900/1/1 0:00:00
SpaceX在探索太空廣告業務,并僅支持加密貨幣支付_SPA

鏈捕手消息,據BusinessInsider報道,加拿大初創企業幾何能源公司(GEC)證實,其正在SpaceX的幫助下,使在太空中打廣告成為可能.

1900/1/1 0:00:00
鄒傳偉:深入解析 AMM 條件流動性邏輯與潛在影響_AMM

本文來自鏈聞,作者為鄒傳偉Uniswapv3在恒定乘積曲線x*y=k的基礎上增加了粒度控制功能).

1900/1/1 0:00:00
Coinbase創始人詳述:我們的使命、戰略與文化_BASE

本文來自Coinbase博客,作者為Coinbase創始人BrianArmstrong,并由鏈捕手編譯。從一開始,我建立Coinbase就是為了利用加密貨幣的力量并在世界上創造更多的自由.

1900/1/1 0:00:00
ads