BTC/HKD+0.38%
ETH/HKD+0.01%
LTC/HKD+0.54%
ADA/HKD+0.64%
SOL/HKD+1.27%
XRP/HKD-0.18%10月11日消息,據慢霧區情報,靚號黑客地址之一(0xf358..7036)已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元,并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
其它快訊:
慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息,6 月 7 日,Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約,FlashLoanProvider 合約提供閃電貸服務,用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金,Vault 合約的資金來源于用戶提供的流動性。
2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。
3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB
4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作,FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者,隨后進行閃電貸回調。
5. 攻擊者在二次閃電貸回調中,向 WBNB Vault 提供流動性,由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。
6. 攻擊者先歸還二次閃電貸,然后從 WBNB Vault 中移除流動性,此時由于 WBNB Vault 中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。
7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約,耗盡了 Equalizer Finance 的流動性。
此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[6/8/2022 11:32:49 AM]
慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。
MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。
慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[4/18/2022 10:11:15 PM]
動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2/22/2020 12:00:00 AM]
10月11日,央行貨幣政策司發文指出,下一步,人民銀行將堅持以市場供求為基礎、參考一籃子貨幣進行調節、有管理的浮動匯率制度,堅定不移深化匯率市場化改革,增強人民幣匯率彈性,更好發揮匯率調節宏觀經濟和國際收支自動穩定器...
Block Chain:10/11/2022 6:38:13 AM10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊.
Block Chain:10/11/2022 6:38:12 AM10月11日,據官方公告,TokenPocket 官網遭受異常流量攻擊,技術團隊正在進行緊急維護。技術維護期間,TokenPocket 網站將不能正常訪問,用戶資產安全不會受到影響。官方提醒用戶提高警惕,注意識別欺詐...
Block Chain:10/11/2022 6:38:10 AM金色財經報道,在7月獲得300萬美元的種子輪融資后,加密貨幣應用商店Magic Square不斷從戰略投資者那里籌集資金。最新參與的投資者是Crypto.com.
Block Chain:10/11/2022 6:38:09 AM10月11日消息,加密數字銀行MinePlex從數字資產投資公司 GEM Digital Limited (GEM) 獲得了 1 億美元投資,旨在縮小數字資產與傳統銀行業務之間的差距.
Block Chain:10/11/2022 6:38:08 AM金色財經報道,行情顯示,美元指數短線下挫20點,現報112.87。其它快訊:彭博美元指數上漲1%,勢創兩年來最大漲幅。:6月13日消息,彭博美元指數上漲1%,勢創兩年來最大漲幅.
Block Chain:10/11/2022 6:38:07 AM金色財經報道,明年初,谷歌將開始允許一部分客戶使用數字貨幣支付云服務。此外,谷歌表示將探索使用Coinbase Prime,這是一種存儲和交易加密貨幣的服務。Coinbase將把其部分應用程序從亞馬遜網絡服務轉移到谷...
Block Chain:10/11/2022 6:38:04 AM金色財經報道,行情顯示,Coinbase(COIN.O)盤前直線拉升,現漲近9%。 剛剛報道,谷歌選擇Coinbase進行加密貨幣云支付,并將使用其托管工具.
Block Chain:10/11/2022 6:38:03 AM10月11日消息,Whale Alert監測數據顯示,北京時間10月11日上午,Tether凍結以太坊鏈上三個地址,涉及總計超過825萬枚USDT.
Block Chain:10/11/2022 6:38:02 AM10月11日消息,據新浪VR聯合企查查聯合發布的《2022年Q3國內元宇宙投融資報告》,2022年三季度,國內元宇宙投融資總額達到了228.4億元人民幣,投融資總額較二季度減少22.2億元.
Block Chain:10/11/2022 6:37:56 AM金色財經報道,摩根大通(JP Morgan)的私有區塊鏈網絡Liink和Visa的私有區塊鏈網絡B2B Connect將使用一款名為“Confirm”的新工具在二者之間建立連接。 Confirm由摩根大通推出,已與德...
Block Chain:10/11/2022 6:37:54 AM金色財經報道,近日,青島市市南區發布《青島市市南區關于促進元宇宙產業高質量發展的若干政策措施》.
Block Chain:10/11/2022 6:37:53 AM