鏈捕手消息,根據慢霧區情報,某流行企業財務軟件面積中勒索病,該病會向受害者索要0.2BTC的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧對勒索地址進行分析發現:
慢霧:V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊(約400萬美元)兌換成了USDC。[2022/11/14 13:03:22]
1/截止目前,共有2個用戶支付了贖金0.2BTC和0.1BTC,分別從幣安和Gate.io提款支付贖金。
慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。
MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。
慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]
2/收到勒索資金后,黑客當天就開始轉移資金,其中0.2BTC被轉移,其中部分資金轉移到幣安、惡意地址3CCV3和疑似惡意地址37jAA;截止目前,約剩余0.2BTC還分散在不同的地址,沒有進一步轉移。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
3/通過情報關聯我們發現,惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金;根據bitcoinwhoswho報告,惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址;疑似惡意地址37jAA同樣與用戶被釣魚事件有關。
Tags:SWAPVSWTAMACLOPhoenixDefiSwapVSW價格metamask中文版手機下載Clock 24
原標題:《TheCryptoGeniusesWhoVaporizedaTrillionDollars》撰文:JenWieczner,紐約雜志編譯:Amber.
1900/1/1 0:00:00作者:Chole,鏈茶館隨著NFT單價不斷邁入數百名美元大關,該領域早就成為萬眾矚目的寶庫。一枚NFT賣出6900萬美元,或者一條推文賣出290萬美元早已不足為奇.
1900/1/1 0:00:00原文標題:《TheFutureOfOn-ChainGaming》撰文:AlecChen,VoltCapital編譯:隔夜的粥,DeFi之道加密游戲仍處于起步階段.
1900/1/1 0:00:00鏈捕手消息,據AXIOS報道,加密媒體TheBlock將推出代幣化付費墻,允許消費者通過一組統一的代幣購買多個媒體或創作者的訂閱內容.
1900/1/1 0:00:00原標題:《Ethereum->Solana->Aptos:thehigh-performancecompetitionison》編譯:SevenUpDAO? 主要結論: 我們提出了一.
1900/1/1 0:00:00鏈捕手消息,Solana發布8月2日Slope錢包事件更新,表示受影響的地址似乎曾在iOS和Android上的Slope錢包中創建、導入或使用.
1900/1/1 0:00:00