據慢霧安全團隊情報,ETH鏈上的NumbersProtocol代幣項目遭到攻擊,攻擊者獲利約13,836美元。
慢霧安全團隊以簡訊形式分享如下:1.攻擊者創建了一個惡意的anyToken代幣,即攻擊合約,該惡意代幣合約的底層代幣指向NUM代幣地址;2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數,該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準,之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中;3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利;
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能,所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。(來源鏈接)
慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元.
1900/1/1 0:00:00撰文:ChainCatcher隨著GMX的走紅,基于真實收益率的衍生品項目成為市場關注焦點,GainsNetwork等相關概念項目也更加頻繁地出現在公眾討論中.
1900/1/1 0:00:00來源:@AutismCapital 編譯:吳說區塊鏈 一個FTX員工的自述截圖在社區傳播,我們確認了它大部分的真實性,文章經過編譯。全文如下:我是接近FTX情況的消息來源.
1900/1/1 0:00:00作者:Hakeen、Evelyn,W3.Hitchhiker一、以太坊的升級路線圖M2SVPS TheMerge 在TheMerge階段,POW共識機制將過度為POS,信標鏈將合并在一起.
1900/1/1 0:00:00DeFi激勵協議Fluidity完成130萬美元種子輪融資,MulticoinCapital領投.
1900/1/1 0:00:00Aptos生態DEX和錢包應用PontemNetwork表示,目前正在考慮是否有必要發行代幣,以及如果發行代幣,如何將代幣效用與生態系統融為一體.
1900/1/1 0:00:00