比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:Poly Network被黑并非keeper私鑰泄露,而是跨鏈合約keeper可被修改_BUNNY

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。

慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]

因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。

慢霧:Gate官方Twitter賬戶被盜用,謹慎互動:10月22日消息,安全團隊慢霧發文稱:加密平臺Gate官方Twitter賬戶被盜用,謹慎互動。半小時前,攻擊者利用該賬戶發文,誘導用戶進入虛假網站連接錢包。此外,慢霧科技創始人余弦在社交媒體上發文表示:注意下,Gate官方推特應該是被黑了,發送了釣魚信息,這個網址 g?te[.]com 是假的(之前談過的 Punycode 字符有關的釣魚域名),如果你去Claim會出現eth_sign這種簽名釣魚,可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]

慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]

Tags:UNNBUNNYBUNETHBugs Bunny TokenBunny King MetaverseRBUNNYETHU幣

區塊鏈
簡析Clipper:主打小額交易市場的DEX項目_ORE

整理:布蘭 當前,大多數加密貨幣交易所都在追求高流動性來使交易者能以較低的滑點執行大宗交易,但這對于散戶投資者而言則需要支付更高的交易費用才能激勵如此大量的流動性.

1900/1/1 0:00:00
全面解讀波卡NFT 基礎設施 DNFT的進展、規劃與發展空間_DNF

回顧NFT發展歷史,每次牛市都有一個NFT代表項目引領市場。第一次牛市,以ColoredCoin為大家所知,ColoredCoin可標記多種特有資產,類似在1美元鈔票上打上一行信息「可兌換1股T.

1900/1/1 0:00:00
Neo公布理事會初始成員名單,包括NeoSPCC、COZ、NeoNewsToday等10家組織入選_LABS

鏈捕手消息,區塊鏈平臺NeoN3即將迎來主網上線。作為主網上線的重要準備環節,Neo官方今日公布Neo理事會初始成員名單.

1900/1/1 0:00:00
央行發布數字人民幣研發進展白皮書:試點場景已超 132 萬個,累計交易金額約 345 億元_數字貨幣

鏈捕手消息,央行今日在官網發布《中國數字人民幣的研發進展白皮書》。央行稱,目前研發試驗已基本完成頂層設計、功能研發、系統調試等工作,正在選擇部分有代表性的地區開展試點測試.

1900/1/1 0:00:00
加密市場情報公司Messari完成2100萬美元A輪融資,Point72 Ventures領投_RES

鏈捕手消息,加密市場情報公司Messari宣布已完成由Point72Ventures領投的2100萬美元A輪融資.

1900/1/1 0:00:00
跨鏈交易協議THORChain發布網絡重啟計劃,計劃8月初起逐步恢復網絡功能_Chain

鏈捕手消息,去中心化跨鏈交易協議?THORChain?在官方博客發布網絡重啟計劃。針對此前的攻擊事件,THORChain進行了五項改進計劃,分別為重新審計更新后的代碼、發布官方漏洞賞金計劃、委托.

1900/1/1 0:00:00
ads