2018年7月3日,慢雾安全团队披露了USDT上的假充值问题。当交易所或钱包在检测USDT入账时没有对交易中的vaild字段进行校验的时候,就会产生USDT假充值漏洞。近日,根据慢雾区情报,有黑客采取新型USDT假充值手法,黑客采取在Omni上发行其他类型的代币伪造成USDT对交易所或钱包进行USDT假充值,当交易所或钱包在检测USDT充值时如果没有校验交易中的propertyid,就会导致假充值情况的发生。经慢雾安全团队验证,已有交易所因此问题导致损失。由于USDT在Omni协议上的广泛使用,大多数人认为Omni协议上只有USDT,导致忽略Omni协议上的其他类型的不知名币种,容易造成假充值问题。慢雾安全团队建议交易所或钱包自查USDT入账逻辑,必要时联系慢雾安全团队进行验证。
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。[2020/4/19]
动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告,其中暗网里的结论和我们的研究有些差距,不过整体可做参考(和覆盖面及暗网的理解有关),比如这里的分析是暗网里的商户网站(大概 44 个流行的)98% 都接收比特币,10 家(23%)接收门罗币,9 家接收比特币现金,7 家接收莱特币,4 家接收达世币,4 家接收以太坊,2 家接收大零币(Zcash)。这只是暗网商户的数据统计。
暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里,也有在 I2P 里,在独立的匿名协议应用里,甚至有的表面挂在明网里(但背后许多操作走了 Tor 以保证匿名不可追溯)。
暗网和明网并非都是完全隔离,已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去,会发现有一类蠕虫叫挖矿蠕虫,主要挖的币就是门罗币,这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性,导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话,门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]
动态 | 慢雾预警:警惕新型“交易排挤攻击”:根据慢雾威胁情报分析系统分析,今日凌晨,EOS.WIN 遭遇黑客攻击。EOS.WIN 的攻击者 loveforlover 采用的是新型攻击手法,为“交易排挤攻击”,这种攻击手法与之前攻击 bocai.game 的攻击手法为同一种攻击手法。攻击者首先是使用 loveforlover 发起正常的转账交易,然后使用另一个合约帐号检测中奖行为。如果不中奖,则发起大量的 defer 交易,将项目方的开奖交易“挤”到下一个区块中,此次攻击源于项目方的随机数算法使用了时间种子,使攻击者提升了中奖几率,导致攻击成功。截止发文前,EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。[2019/1/11]
传统股权领域的核心投资逻辑。主要是看企业能否成长,怎样给企业定价、估值,这对于在区块链领域的项目投资有很强的借鉴作用。其次是,区块链领域行业发展现状和投资逻辑.
1900/1/1 0:00:00关于算力,大多数人可能都还不太明白,想要彻底的了解算力是怎么回事,那么,我们就要从比特币还有挖矿方面一一了解了。算力,通俗点说,可以说是比特币的“保镖”,用于比特币网络中,从而保证比特币的安全.
1900/1/1 0:00:00尊敬的BithumbGlobal用户:BithumbGlobal已对本次QBZ活动获奖名单进行统计。其中,“充值抢100,000QBZ”共计550名用户获得奖励。“交易抢100,000QBZ”共计100名用户获得奖励.
1900/1/1 0:00:00希奥XIAO登月计划,持仓瓜分USDT活动上线的公告活动时间:2020/03/1100:00-2020/03/2018:00 活动规则: 活动期间,若XIAO站稳1元持续24小时以上.
1900/1/1 0:00:00尊敬的用户: CoinTiger币虎社区网页版已正式发布上线。什么是CoinTiger币虎社区?CoinTiger社区是CoinTiger最新推出的区块链内容社区.
1900/1/1 0:00:00通过融入新兴的IT技术,全面实现从“互联”到“智联”的飞跃,是5G赋能各垂直行业的关键。近年来,区块链以其分布式数据存储、点对点传输、共识机制、加密算法等新型计算机技术,去中心化、全网记录、低成本、高效率、安全可靠等技术特点,在全球范.
1900/1/1 0:00:00