慢雾：警惕 Filecoin RBF 假充值攻击

链捕手消息，据慢雾安全提醒，Filecoin出现“双花交易”，多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现，这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易，然后通过提高gas-premium和gas-feecap替换原交易，此时RBF交易优先被打包上链，旧交易被丢弃，但是由于FilecoinlotusRPC有一个特性，在查询旧交易的执行状态时返回的是RBF交易的执行状态，导致交易所对两笔交易重复入账。

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

慢雾安全团队提醒交易所及相关钱包方，在充值入账时，需要对比查询返回结果中的cid与查询的cid是否一致，并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比，避免重复入账。与此前慢雾区发现的假充值攻击不同的是，此次攻击方法更加隐蔽，是由于Filecoin节点特性所引起，交易所及相关钱包方应再次检查充值入账程序，除了RBF外，还有常规的To、Value、转账类型Method，以及执行结果ExitCode等字段的校验，必要时可请安全审计公司协助检测。

慢雾：Grafana存在账户被接管和认证绕过漏洞:金色财经报道，据慢雾消息，Grafana发布严重安全提醒，其存在账户被接管和认证绕过漏洞(CVE-2023-3128)，目前PoC在互联网上公开，已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台，用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上，配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时，这可能会使Grafana账户被接管和认证绕过。其中，Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况，请注意风险，并将Grafana升级到最新版本。[2023/6/25 21:58:31]

慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH:7月18日消息，慢雾监测数据显示，攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。此前报道，黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。[2022/7/18 2:19:58]

标签：FANFILZURAZUSao Paulo FC Fan Tokenfilecoin币今日价格行情走势图ZURR价格Mazuri GameFi

加密货币热门资讯