鏈聞消息,針對跨鏈互操作協議PolyNetwork被黑客攻擊的事件,慢霧安全團隊分析稱是由于跨鏈合約keeper被修改為黑客制定地址,從而使黑客可以隨意構造交易從合約中取出任意數量的資金,具體如下:1.本次攻擊的核心在于EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行具體的跨鏈交易。2.由于EthCrossChainData合約的owner為EthCrossChainManager合約,因此EthCrossChainManager合約可以通過調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數修改合約的keeper。3.其中EthCrossChainManager合約的verifyHeaderAndExecuteTx函數是可以通過內部調用_executeCrossChainTx函數執行用戶指定的跨鏈交易,所以攻擊者只需要通過verifyHeaderAndExecuteTx函數傳入精心構造的數據來使_executeCrossChainTx函數執行調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數以改變keeper角色為攻擊者指定的地址。4.替換完成keeper角色地址后,攻擊者即可隨意構造交易從合約中取出任意數量的資金了。
慢霧安全提醒:近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,請自查是否有訪問過如下的鏈接或 IP 地址。
攻擊者相關信息:
鏈接: https://giantblock[.]org,https://financialtimes365[.]com
C&C: plusinfo24[.]com
IP 地址: 162.213.253.56[2022/2/11 9:45:23]
慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]
動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]
Tags:CHAAINChainHAIaccelchainOMA CHAINdogchain幣價格DxChain Token
尊敬的用戶:? BKEXGlobal現已恢復ACM/USDT、ALICE/USDT、ASR/USDT、ATA/USDT、ATM/USDT、BAKE/USDTBAR/USDT、BEAM/USDT、.
1900/1/1 0:00:00尊敬的用戶: WBF將在開放區掘金板塊上線EFI/USDT交易對,具體上線時間如下:充值暫不開啟交易時間:2021/8/1118:10提幣時間:2021/8/1118:10 項目介紹: Efin.
1900/1/1 0:00:0010SET,OLYMPUS新版流動性礦池模式)已正式上線,交易市場50%手續費收益將新增投入到流動獎金池中;Taker和Maker手續費即日起調整至0.3%,
1900/1/1 0:00:00鏈聞消息,由Coinbase前高級產品設計師JonathanYan等參與的分布式加密服務平臺VectorDAO正式推出,并對加密項目方開放Season01申請.
1900/1/1 0:00:00近日,臉書創始人兼CEO扎克伯格表示,公司正在組建一個產品團隊,致力于元宇宙的開發。這是一個數字世界,人們可以在不同的設備之間移動,并在虛擬環境中進行交流.
1900/1/1 0:00:00公告編號2021081301各位關心ZBG.kim的投資者們和項目方:ZBG將于HKT2021年8月15日上線CHZ項目,并開放CHZ/USDT交易對,具體時間如下.
1900/1/1 0:00:00