比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FTT > Info

慢霧安全提醒:Rabby錢包項目Swap合約存在外部調用風險,請迅速取消授權_LOCK

Author:

Time:1900/1/1 0:00:00

金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。截止目前,RabbySwap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。

聲音 | 慢霧安全團隊:建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道,針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況,慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊),如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。[2018/12/19]

聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]

金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:

1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;

2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;

3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;

4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;

5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;

6、在手機、電腦上復制私鑰時,被惡意軟件竊取。

同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]

Tags:EOSSWAPLOCKBLOPIXEOSGoSwappBlockmaxblockchain錢包登錄不了

FTT
本周美股將創新低?比特幣將迎來動蕩的一周!_CPI

新的一周開始了,在結束周末和周一的無聊行情之后,接下來比特幣可能會迎來動蕩的一周,以及美股有可能在這一周創下新低.

1900/1/1 0:00:00
以太坊的合并將給NFT帶來什么變化?_以太坊

Sept.2022,ThiagoFreitasDataSource:FootprintAnalytics-EthereumBlockchainMetrics合并改變了以太坊的共識機制.

1900/1/1 0:00:00
比特幣跌破19,000美元,因市場情緒仍看跌_比特幣

比特幣價格在Bitstamp交易所跌至18,962美元的盤中低點。世界上最大的加密貨幣在10月4日達到20,469美元后,在過去八天內下跌了7.39%。加密貨幣目前從歷史高點下跌了72.4%.

1900/1/1 0:00:00
單機幣PI幣:號稱擁有3300萬用戶的Pi幣不如叫PUA幣_TWO

Pi幣真的算是一個老項目了,單機幣,沒有主網,沒上交易所,用戶要看廣gao來給項目方帶去收入。這已經不是PUA了,這幾乎超越達到KTV的級別了,這可不是一般的NBA,這可是PPT里邊的CPU,一.

1900/1/1 0:00:00
DAOrayaki:NFT做市機制對比分析_NFT

原文標題:?UnderstandingNFTAMMs隨著Sudoswap的日益普及,以及Solana上NFTAMM市場的興起,對于大眾而言.

1900/1/1 0:00:00
又暴雷了!某知名區塊鏈錢包被盜!用戶損失過億!_TEC

??以前我說tp錢包不可信,用tp錢包的朋友早被坑,晚被坑,早晚被坑,當時還有很多人噴我,說我根本不懂tp錢包,也不懂什么是去中心化錢包,還說我不懂什么狗//屁授權是用戶自身行為等等.

1900/1/1 0:00:00
ads