鏈聞消息,慢霧安全團隊表示,在其中一筆Opyn合約的攻擊中,攻擊者僅使用272ETH最終得到467ETH。完整的攻擊流程如下:攻擊者使用合約先啟動Opyn合約的reateERC20CollateralOption函數創建oToken。合攻擊約調用運動函數,傳入已創建庫的地址。通過exercise函數中用于循環邏輯執行調用兩次_exercise函數。exercise函數調用transferCollateral函數將USDC轉給函數調用者。攻擊合約調用removeUnderlying函數將預先定義的ETH轉出。最終攻擊者拿回了戰斗補充的ETH以及額外的USDC。此次攻擊主要是利用了_exercise函數中對vaultToExerciseFrom是否創建了vault的檢查缺陷。此檢查未糾正vaultToExerciseFrom是否是由參與者自己,而只是簡單的檢查是否創建了vault,導致攻擊者可以任意重置已創建vault的地址來通過檢查。
慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]
慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]
動態 | 慢霧區:以太坊智能合約Fountain(FTN)現溢出漏洞:以太坊智能合約 Fountain(FTN) 出現溢出漏洞,攻擊者通過調用 batchTransfers 函數進行溢出攻擊,漏洞具體出現在合約代碼 535 行的加法運算上,滿足 canPay 函數校驗后將巨額 token 轉向收款人
0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf
據介紹,簡書是 Fountain 的第一個,也是最重要的一個合作伙伴。[2018/12/27]
Tags:EXEUSDISECISdexe幣怎么樣usdt幣提現到銀行卡會凍結嗎ISE價格Block Ape Scissors
弘文談幣:8.4BTC晚間行情趨于震蕩,短期操作及走勢預測能讓自己登高的,不是借用他人的肩膀,而是自身的學識;能讓自己站立的,不是終日卑微的茍活,而是不屈的抗爭;能讓自己重生的.
1900/1/1 0:00:00因為項目名稱已經由Havven更改為Synthetix,我們將把交易符號由HAV更改為SNX。更改交易符號期間需要短時暫停服務,我們將按以下時間安排,請您務必提前調整交易策略:2020年8月6日.
1900/1/1 0:00:00尊敬的Hotbit參賽者們, 大家好! 為期兩周的全球視頻大賽視頻征集與為期一周視頻投票環節已于今日圓滿結束.
1900/1/1 0:00:00有道說: 戲法萬千,幣圈有道,大家好我是有道,幣圈有道說的道,聽風是雨的聽,旨在一起道聽行情風云,一起說說神出鬼沒的金幣,爭取為廣大幣友傳遞最有價值的幣市信息.
1900/1/1 0:00:00火幣晚報|以太坊階段0測試網今日上線,區塊鏈世界最優生態范式 數字資產行情? BTC:$11112.50;ETH:$384.84;HT:$4.76.
1900/1/1 0:00:00前言: 人生需要規劃,錢財需要打理;你不理財,財不理你;賺錢靠機會,投資靠智慧,投資靠專業無論結果如何.
1900/1/1 0:00:00