Electrum是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用Electrum做比特幣甚至USDT的冷錢包或多簽錢包。基于這種使用場景,Electrum在用戶電腦上使用頻率會比較低。Electrum當前最新版本是3.3.8,而已知的3.3.4之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的ElectrumX服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰,而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用Ledger等硬件錢包,如果搭配Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。
慢霧:比特瀏覽器攻擊者已將236.27枚ETH轉入混幣器eXch:9月3日消息,慢霧MistTrack監測顯示,比特瀏覽器攻擊者已將236.27枚ETH(約38.6萬美元)轉入混幣器eXch,占被盜資金總額的70.6%。[2023/9/3 13:14:52]
慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。
2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]
慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]
Nodeasy.com「節點易」已加入MduKey測試網絡,當前已加入MduKey測試網絡的機構驗證人有:InfStones、Wetez錢包、麥子錢包、MEET.ONE、幣幣生息礦池、Cobo錢.
1900/1/1 0:00:00尊敬的用戶: 為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《WBF交易分區及轉板試行管理辦法‘退市規則’》規定,WBF審核團隊將對平臺已上線項目進行全面的市場監測和進展跟蹤.
1900/1/1 0:00:00周比特幣BTC看漲期權?代碼周BTC看漲0205期權標的BTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1000:1.
1900/1/1 0:00:00?以下規范非特殊聲明,同時適用于普通交易員和榜單交易員。成為交易員,需嚴格執行規范提及事項,違者將被立即取消帶單資格.
1900/1/1 0:00:00COINBIG平臺聯合DCM項目空投注冊活動正在繼續。但是活動中,部分注冊用戶在進行二級認證時存在以下違規行為:1.身份信息不符合注冊國家選項 2.提交信息模糊 Bounce宣布關于BOT代幣遷.
1900/1/1 0:00:00親愛的用戶: 2019年3月,BigONE開啟「Mixin節點生態伙伴計劃」,詳情可參考:BigONE共建Mixin節點生態說明.
1900/1/1 0:00:00