金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
动态 | 慢雾安全团队发现新型公链攻击手法“异形攻击”:慢雾安全团队发现针对公链的一种新型攻击手法“异形攻击”(又称地址池污染),是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现,以太坊同类链,由于使用了兼容的握手协议,无法区分节点是否属于同个链,导致地址池互相污染,节点通信性能下降,最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测,以免出现影响主网稳定的攻击事件出现。[2019/4/18]
现场 | 慢雾安全负责人:好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道,今日,由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示,现在的公链如以太坊、EOS,都有自己的优势,应保持开放的心态去看待公链。好的公链应该满足一些基本要求,即公链需稳定运行,官方钱包要安全可靠,区块链浏览器要安全可用。[2018/11/9]
声音 | 慢雾安全团队:区块链生态系统自愈能力其实很强:据火讯财经报道,慢雾安全团队在回应于佳宁关于区块链生态安全问题最严重的情况时表示:“区块链生态安全发生危险最严重的就是团队资金破产及信誉破产,但是,有时候安全这东西也没那么夸张,一个生态之所以是生态,就具备生态的一个属性:自愈能力其实很强。”[2018/7/3]
TerraLunaClassic加密货币开始巩固并舒适地保持在0.0003美元的关键支撑位附近。此外,LUNC最近突破了称为下降楔形的看涨反转模式,导致上涨至0.000318美元.
1900/1/1 0:00:00周一,美元指数站上113,收涨0.381%,报113.16。俄罗斯卢布兑美元自7月7日以来首次跌至63。周一因美国哥伦比亚日假期,美债休市.
1900/1/1 0:00:00原文编译:Karen,ForesightNews10月10日,VitalikButerin?在哥伦比亚首都波哥大市举行的?ETHLatam活动会场现身.
1900/1/1 0:00:00亲爱的8V用户: 8V合约赠金卷的具体介绍如下。 1.关于合约赠金卷 1)8V合约赠金卷是以体验金券的形式发放;2)合约赠金卷需透过参予活动领取;3)合约赠金卷于领取后自动发放至对应的U本位合约交易介面中查看内.
1900/1/1 0:00:00XRP处于观望状态,因为它准备结束美国证券交易委员会对RippleLabs提起的诉讼。XRP对2022年10月的预测平均价格为0.50995美元XRP一度上涨了近60%RippleLabs继续赢得对SEC的程序性胜利可以回想一下,20.
1900/1/1 0:00:00公众号 Chainalysis估计,在13次单独的跨链桥黑客攻击中,有20亿美元的加密货币被盗,其中大部分是今年被盗的。到目前为止,对跨链桥的攻击占2022年被盗资金总额的69%。好消息是,这些服务可以采取措施保护自己.
1900/1/1 0:00:00