比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧安全提醒:Rabby錢包項目Swap合約存在外部調用風險,請迅速取消授權_ALL

Author:

Time:1900/1/1 0:00:00

金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。截止目前,RabbySwap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。

慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。

建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。

存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

動態 | 慢霧安全團隊:未來伴隨攻擊成本降低,51%攻擊將快速增多:慢霧安全團隊對ETC 51%攻擊分析后稱,鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降,可預見未來伴隨攻擊成本降低,此類攻擊將快速增多。特別建議對當前有獲利空間的幣種增加風控機制,并公布一批惡意錢包地址及惡意關聯地址,其中包括:Gate.io 錢包地址:0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io 給出疑似攻擊者所擁有和操縱的 ETC 錢包地址:

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue 錢包地址:

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及礦工或者大戶:

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[2019/1/9]

動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道,慢霧安全團隊推出 EOS 合約驗證平臺,希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括:

1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢;

2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]

Tags:ALLWALLCLOLORIAll In AIpolkawallet錢包可以離線嗎Encyclopedia wTaholoride

歐易交易所
Enjoy Up to 100% APY on KRIPTO with Huobi Earn_GLO

DearHuobiGlobalUsers,HuobiGlobalwillbelaunchingdepositeventsforKRIPTO.Makeyourdepositstoearnhigh-.

1900/1/1 0:00:00
國際貨幣基金組織發布《全球金融穩定報告》_BDC

10月11日消息,當地時間11日,國際貨幣基金組織發布新一期《全球金融穩定報告》表示,自2022年4月以來,全球金融穩定風險有所增加,風險平衡明顯向下行傾斜.

1900/1/1 0:00:00
柴犬SHIB在 2021 年到底發生了什么?_NUM

流行的meme硬幣ShibaInu(柴田)在2021年創下兩個歷史新高(ATH)。不過,根據Glassnode的數據,交易所持有的SHIB數量對這些高點的反應方向相反.

1900/1/1 0:00:00
去中心化交易所的演變_區塊鏈

雖然今天的DEX大部分功能豐富且對用戶來說很直觀,但自早期以來,事情已經取得了長足的進步。在本文中,我們將了解DEX格局是如何演變的.

1900/1/1 0:00:00
Beosin:Rabby項目遭受黑客攻擊,涉及金額約20萬美元_SIN

金色財經報道,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Rabby項目遭受黑客攻擊.

1900/1/1 0:00:00
Hotcoin關於支持BNB Smart Chain(BEP20)網絡陞級及硬分叉的公告_TCO

尊敬的用戶:根據BNBSmartChain官方計畫,BNBSmartChain將於區塊高度22107423進行網絡陞級及硬分叉.

1900/1/1 0:00:00
ads