繼昨日慢霧安全團隊披露的UTXO多簽機制可被用于發起對交易所的假充值攻擊之后,慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報,知名開源中間件Blockbook(Trezor開源產品)也受此特性影響,安全鷺發現Blockbook獲取交易數據接口返回結果中對MultiSig類型交易展示不完善,如果output為MultiSig腳本,Blockbook將會選擇腳本中最后一個地址展示,和普通地址交易無法區分。如果交易所、錢包客戶端或者其它中心化服務僅根據Blockbook返回結果進行入賬判斷,將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢霧安全團隊建議相關運營方注意排查風險。
慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]
慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:
已知攻擊者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]
慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。
此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]
Tags:PAILOCCKBPAIDProject Senpaiblockchain錢包登錄不上ckb幣有潛力嗎PAID幣
據CoinDesk報道,數據顯示,基于Curve的收益礦池4pool在最終在以太坊上發布之前已在Fantom網絡上運行.
1900/1/1 0:00:00美國參議員伊麗莎白-沃倫在NBC主持人ChuckTodd的節目中表示,比特幣沒有任何支撐,并將購買比特幣比作購買空氣.
1900/1/1 0:00:00無錫經開區與吉利控股集團視頻簽約儀式在上海、杭州、無錫三地同步舉行。市委書記杜小剛與吉利控股集團CEO李東輝相會“云端”,共同見證吉利控股區塊鏈全球總部項目落戶無錫經開區.
1900/1/1 0:00:00據印度金融時報報道,板球NFT平臺Rario完成1.2億美元融資,體育科技公司DreamSports的企業風投和并購部門DreamCapital領投.
1900/1/1 0:00:00周四,幣安宣布加入俄羅斯銀行協會,旨在促進與地方當局、議員和加密貨幣行業專家的對話。除了批準幣安成為其會員,該協會理事會啟動了一個專門的數字金融資產和數字貨幣專家中心.
1900/1/1 0:00:00據CoinDesk報道,北美上市比特幣礦企MarathonDigital發布2021年四季度財報.
1900/1/1 0:00:00