慢霧首席信息安全官：暗網情報稱Android和iOS的RCE 0-day漏洞正在出售

金色財經報道，慢霧首席信息安全官（CISO）23pds在X平臺發文表示，暗網情報稱Android和iOS的RCE0-day漏洞正在出售。

攻擊類型：0click/1Click；攻擊方式：圖像/短信，從而控制設備。

RCE（遠程代碼執行）零日漏洞是指黑客利用新發現的軟件漏洞在開發人員修補之前訪問用戶信息或計算機。目前待驗證，加密貨幣用戶請注意手機廠商更新提醒。

其它快訊：

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[5/8/2021 10:44:36 AM]

聲音 | 慢霧分析：Upbit 可能遭遇了 APT 攻擊:慢霧安全團隊懷疑 Upbit 被盜 34.2 萬 ETH 可能和之前一直在活動的 APT(高級持續性威脅)攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。因為年初 Upbit 就發現來自朝鮮的這類攻擊行為。當然我們也不能排除內鬼可能性。此外，被盜的是 Upbit 的ETH 熱錢包。冷錢包應該暫無風險。[11/27/2019 12:00:00 AM]

動態 | 慢霧關于 BSV 區塊異常的進一步說明:此前慢霧安全團隊披露“昨晚 BSV 區塊連續出現多次回滾（高度 578640-578645），異常區塊的交易數超多，通過慢霧安全團隊的持續監測與分析，雖然 BSV 主網之后恢復正常且這次回滾行為和之前慢霧安全團隊披露的 ETC 51% 雙花盜幣攻擊行為不一樣，出于謹慎目的，建議對接了 BSV 的交易所暫停 BSV 充提或提高確認數。”之后，通過與 BSV 社區的溝通，BSV 社區指出這是一位開發者在主網進行的一次短時生成大量交易的壓力測試，該測試導致了本次區塊深度重組事件，這種事件不會導致雙花攻擊，不會造成交易損失。通過慢霧安全團隊的進一步分析來看，慢霧安全團隊傾向認同這種“區塊重組”說法。[4/19/2019 12:00:00 AM]