繼昨日慢霧安全團隊披露的UTXO多簽機制可被用于發起對交易所的假充值攻擊之后,慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報,知名開源中間件Blockbook(Trezor開源產品)也受此特性影響,安全鷺發現Blockbook獲取交易數據接口返回結果中對MultiSig類型交易展示不完善,如果output為MultiSig腳本,Blockbook將會選擇腳本中最后一個地址展示,和普通地址交易無法區分。如果交易所、錢包客戶端或者其它中心化服務僅根據Blockbook返回結果進行入賬判斷,將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢霧安全團隊建議相關運營方注意排查風險。
慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]
Tags:STAKSTAKININGstake幣最新消息Coinbase Wrapped Staked ETHtiger-kingking幣最新消息
據Forkast報道,隨著教育機構加大對區塊鏈行業的培訓力度,印度主要教育機構對區塊鏈定制課程的需求正急劇上升.
1900/1/1 0:00:00Web3.0社交網絡Only1宣布計劃今年5月正式上線Only12.0,新功能和升級功能包括無需第三方支付平臺作為中介且可附加打賞的粉絲1對1私信、接受社區治理的NFT啟動平臺、NFT市場平臺、.
1900/1/1 0:00:00幣安移動客戶端上線首個DeFi項目PancakeSwap以及幣安DeFi錢包的小程序。用戶可以在最新版幣安移動端中直接訪問該小程序,創建DeFi錢包、充提資金和使用PancakeSwap,用戶可.
1900/1/1 0:00:00RPG鏈游項目HeroesChained宣布將于北京時間3月24日22:00至3月26日22:00期間開啟第一輪MayinHaraNFT銷售,總量為1萬個.
1900/1/1 0:00:00據《華爾街日報》報道,元宇宙初創公司Genies已經籌集了1億美元資金,投資方包括了BondCapital、BreyerCapital和NewEnterpriseAssociates.
1900/1/1 0:00:00數字資產管理公司ValkyrieInvestments在其基金系列中推出了另一種以加密貨幣為重點的信托VMCT,此次發行的重點是股權證明代幣.
1900/1/1 0:00:00