慢霧的安全審計結果已集成到 CoinMarketCap_MAR

Author：

Time：1900/1/1 0:00:00

正式宣布！慢霧的安全審計結果已集成到CoinMarketCap！CoinMarketCap——全球數字貨幣價格指數的第一數據源。

CoinMarketCap由BrandonChez于2013年5月創立，已迅速發展成為用戶、機構和媒體觀察加密貨幣行情和瀏覽市場數據的首選，訪問量巨大，甚至可以影響到市場行情。CoinMarketCap經常被大量媒體如CNBC、彭博社和其他主要新聞媒體引用，甚至美國政府也使用CoinMarketCap的數據進行研究和報告。CoinMarketCap聚合了全球加密貨幣交易數據，免費開放接口服務，可以說CoinMarketCap是加密世界的流量中心。隨著加密貨幣的交易量增長，且所有交易所都是獨立運作，彼此價格可能差別很大，CoinMarketCap采集所有交易信息并生成一個標準報價。網站不聚合新聞快訊、報告分析，只專注于數據本身。

慢霧首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞檢測工具也是惡意釣魚程序:金色財經報道，據慢霧首席信息安全官23pds發推稱，WinRAR爆遠程代碼執行漏洞(CVE-2023-40477)，WinRAR壓縮軟件是一款解壓縮軟件，電腦裝機所需的軟件之一，攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼，一旦用戶執行可能讓黑客控制你的電腦。

加密貨幣用戶注意升級，同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序，注意資金風險。[2023/8/22 18:15:21]

慢霧作為一家行業領先的區塊鏈安全公司，在審計與服務的過程中始終如履薄冰。隨著資金量越來越大，用戶越來越多，區塊鏈世界的安全問題也越發重要，DeFi市場繁榮發展的背后也讓人擔憂，魚龍混雜的項目時不時就爆雷。除此之外，針對公鏈的攻擊也層出不窮，慢霧安全團隊就曾發現過針對公鏈的新型攻擊手法“異形攻擊”。此時，安全審計顯得尤為重要，畢竟“安全形勢嚴峻，安全審計是目前保護項目安全最高性價比的方式”。如今，慢霧的安全審計結果同步更新到CoinMarketCap，這將為更多的用戶提供有用的信息。

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”（又稱地址池污染），是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法，漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現，以太坊同類鏈，由于使用了兼容的握手協議，無法區分節點是否屬于同個鏈，導致地址池互相污染，節點通信性能下降，最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測，以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

以下是項目審計結果查詢的方式：

分析 | 慢霧安全團隊提醒｜EOS假賬號安全風險預警:根據IMEOS報道，EOS 假賬號安全風險預警，慢霧安全團隊提醒：

如果 EOS 錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1. 用戶使用某款 EOS 錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功

2. 用戶立即拿這個賬號去某交易所做提現操作

3. 如果這個過程任意環節作惡，都可能再搶注 aaaabbbbcccc 這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里

防御建議：輪詢節點，返回不可逆區塊信息再提示成功，具體技術過程如下：

1. push_transaction 后會得到 trx_id

2. 請求接口 POST /v1/history/get_transaction

3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]

1、訪問CoinMarketCap(https://coinmarketcap.com/)，進入項目詳情頁面，看是否有慢霧審計的標識。