鏈聞消息,慢霧安全團隊表示,在其中一筆Opyn合約的攻擊中,攻擊者僅使用272ETH最終得到467ETH。完整的攻擊流程如下:攻擊者使用合約先啟動Opyn合約的reateERC20CollateralOption函數創建oToken。合攻擊約調用運動函數,傳入已創建庫的地址。通過exercise函數中用于循環邏輯執行調用兩次_exercise函數。exercise函數調用transferCollateral函數將USDC轉給函數調用者。攻擊合約調用removeUnderlying函數將預先定義的ETH轉出。最終攻擊者拿回了戰斗補充的ETH以及額外的USDC。此次攻擊主要是利用了_exercise函數中對vaultToExerciseFrom是否創建了vault的檢查缺陷。此檢查未糾正vaultToExerciseFrom是否是由參與者自己,而只是簡單的檢查是否創建了vault,導致攻擊者可以任意重置已創建vault的地址來通過檢查。
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]
分析 | 慢霧科技:錢包被注入惡意代碼 可能是網站管理員沒有維護好代碼權限:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事,慢霧科技在接受金色財經采訪時分析指出:“錢包被注入惡意代碼,有可能是網站的管理員沒有維護好代碼的權限。導致網頁代碼被攻擊者加入了惡意代碼。惡意代碼會竊取助記詞、私鑰等等的東西發送到攻擊者自己的服務器上面,就像一個后門一樣。類似的事件,以前也發生過不少,主要還是錢包的問題,從用戶角度來看, 盡量不要用這種網頁錢包。”[2019/10/12]
Deribit創始人、ThreeArrowsCapital聯合創始人等行業頂尖交易員深入探討加密貨幣衍生品。如果2019是加密貨幣衍生品爆發的元年,那么2020就是加密貨幣期權的崛起之年.
1900/1/1 0:00:00市場消息: 1.BCH開發者發文嚴厲控訴BitcoinABC團隊專斷推進Grasberg算法;2.波卡發布中繼測試網Rococo.
1900/1/1 0:00:00千呼萬喚始出來,在經歷了四年多的技術開發和半年多的市場、交易所對接工作后,這匹2020年橫空出世的黑馬“BTR比特白銀”終于要在交易所與眾多加密貨幣愛好者見面了!BTR比特白銀是一款由全球比特幣.
1900/1/1 0:00:00獨家創作丨比特幣高位盤整繼續,橫久必跌會是空頭爆發的契機嗎?大家好,我是你們的老朋友易天說(aphz8705).
1900/1/1 0:00:00弘文談幣:8.4BTC晚間行情趨于震蕩,短期操作及走勢預測能讓自己登高的,不是借用他人的肩膀,而是自身的學識;能讓自己站立的,不是終日卑微的茍活,而是不屈的抗爭;能讓自己重生的.
1900/1/1 0:00:00今天的封面是《牧羊女與羊群》,米勒昨晚BTC小反彈至11400,雨神又在圈子里帶大家擼了一波短,并提示了11400的止盈位,跟上節奏的又完美止盈.
1900/1/1 0:00:00