链闻消息,在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。据慢雾区伙伴红石的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。慢雾安全团队提醒在EOS账号交易市场中警惕此类账号回收攻击,在进行账号交易时,可先查询对应的交易账号是否存在更改权限的多签提案,如存在此类提案,可拒绝进行账号交易。
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
慢雾首席信息安全官:近期多起供应链攻击或由同一团伙所为,目标为加密货币产业:8月26日消息,慢雾首席信息安全官(Twitter ID 为 @IM_23pds)在 Twitter 上表示,近期多起供应链攻击或由同一团伙所为,受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare,且该团伙目标应为加密货币产业。[2022/8/26 12:49:39]
动态 | 慢雾区再发预警,请 DApp 开发者自查随机数:知名 DApp EOSDice 再次由于随机数问题被黑,攻击者是之前攻击 EOSDice 及 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子,在之前(11-8号)慢雾已经预警过攻击手法,请各位 DApp 开发者仔细核对自己的随机数种子和算法是否可被预测,勿存在任何侥幸。[2018/11/10]
标签:NIMBNIMBNBDAPPNIMBUS币Minimal Initial SushiSwap OfferingowbnbYFIDapp
处在区块链的世界里,生也荣光,死亦辉煌,因为它就像一剂药,鼓动着男女老少同时骚动,那热火朝天、忘乎所以的劲头,就像是憋了许久的洪荒,总要借着区块链的通道,向这个有些板结而固化的世界,一泻痛快.
1900/1/1 0:00:00尊敬的GJGlobal用户:为了与用户更好地沟通,让用户简单快捷地获取平台动态,我们特别设置了“GJ比特国际双周报”栏目:总结平台双周热点,让您在短时间内迅速了解近期平台信息,呈现最真实透明的GJ比特国际给您.
1900/1/1 0:00:00在昨天的文章中我给大家介绍了巴菲特的投资方法:85%的格雷厄姆+15%的费雪。有不少读者看完后留言咨询,今天我就更详细地和大家分析一下这两种投资方法以及我是怎么用这套逻辑来投资数字货币的.
1900/1/1 0:00:00针对加密行业出现IPO热潮的可能性,Changelly首席执行官EricBenz表示对其前景很乐观,因为他预计未来这个领域会蓬勃发展,这一技术会以我们尚未想到的方式得到应用.
1900/1/1 0:00:00亲爱的用户: DigiFinex将于2020年4月8日00:00(GMT8)正式开启“完成OTC首次入金,免费参与抽奖赢1BTC奖励”活动.
1900/1/1 0:00:00?数字货币交易时代,高额的利益流动吸引了不少人来加入这场逐鹿之战。?但是面对复杂的交易规则,许多币圈新手纷纷下马。我们不得不想到,如果能有一个“机器人”,自动追踪牛市、分析币种、通过完备的计算系统帮我们盈利就好了.
1900/1/1 0:00:00