比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

安全團隊:UvToken礦池合約因未檢查用戶傳參合法性導致被黑

Author:

Block

Time:10/27/2022 7:22:41 AM

金色財經報道,根據安全團隊慢霧區情報,UvTokenWallet Eco Staking 礦池合約被黑,漏洞關鍵原因在于,礦池合約取款函數未嚴格判斷用戶輸入,導致攻擊者可以直接傳入惡意合約地址并利用惡意合約掏空相關資金。慢霧 MistTrack 對資金進行了追蹤溯源分析:截止目前黑客已將獲利資金共計 5,011 BNB 轉移到 Tornado Cash。此外,攻擊的手續費來源同樣為 Tornado Cash。

此前報道,多鏈錢包UvToken遭遇攻擊。

其它快訊:

安全團隊:針對Wintermute損失1.6億美元黑客事件,建議項目方移除相關地址管理權限:金色財經報道,2022年9月20日,據Beosin EagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin 安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址(攻擊者合約)轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征(0x0000000),疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷(有暴力破解私鑰的風險),導致私鑰可能泄漏。

Beosin 安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶,請盡快轉移資產。Beosin Trace正在對被盜資金進行分析追蹤。[9/20/2022 10:52:11 AM]

安全團隊:NFT項目Not Bored Apes Discord遭攻擊并發布網絡釣魚鏈接:金色財經消息,據CertiK監測,NFT項目Not Bored Apes的Discord遭受攻擊,一個mod賬戶似乎被黑,開始頻繁發布網絡釣魚鏈接。請對官方未公布的Mint保持警惕。[6/4/2022 11:29:18 AM]

安全團隊:除BAYC周杰倫持有的1枚MAYC和兩枚Doodles同樣被盜:4月1日消息,PeckShield在社交媒體上披露,除1枚BAYC之外,周杰倫持有的1枚MAYC和兩枚Doodles相繼被盜。此前報道,周杰倫在社交媒體上發文確認,曾由黃立成(MachiBigBrother)贈予的無聊猿BAYC#3738NFT已被盜。[4/1/2022 12:39:44 AM]

數據:BNB銷毀量已突破4000萬枚

金色財經報道,BNBBurn數據顯示,BNB銷毀量已突破4000萬枚,目前約為4202萬枚,BNB總量為2.02億枚,目前銷毀量占總量的20.8%.

Block Chain:10/27/2022 7:22:50 AM
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash

金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元.

Block Chain:10/27/2022 7:22:49 AM
Upbit:WeMade穩定幣WEMIX被數字資產交易所聯合協會標記為投資警告

10月27日消息,韓國加密交易所Upbit發布公告稱,韓國游戲巨頭WeMade推出的穩定幣WEMIX已被數字資產交易所聯合協會(DAXA)標記為投資警告.

Block Chain:10/27/2022 7:22:47 AM
數據:USDC Treasury燒毀100,000,000枚USDC

金色財經報道,Whale Alert數據顯示,USDC Treasury燒毀100,000,000枚USDC.

Block Chain:10/27/2022 7:22:46 AM
美聯儲理事:CBDC只是美聯儲的支票賬戶

金色財經報道,周二,在拉斯維加斯舉行的 Money 20/20 會議上,美聯儲理事Christopher Waller 分享了他對中央銀行數字貨幣 (CBDC) 的看法.

Block Chain:10/27/2022 7:22:44 AM
Binance推出受巴林央行全面監管的平臺binance.bh

金色財經報道,繼2022年5月獲得巴林中央銀行加密資產服務提供商(CASP)許可證后,Binance宣布推出其巴林平臺binance.bh.

Block Chain:10/27/2022 7:22:42 AM
Celsius無擔保債權人委員會反對Celsius出售2300萬美元穩定幣的計劃

10月27日消息,加密借貸平臺Celsius無擔保債權人委員會(UCC)反對Celsius請求法院出售其持有2300萬美元穩定幣的計劃,要求法院以Celsius尚未確定資產所有權為由拒絕出售.

Block Chain:10/27/2022 7:22:40 AM
知情人士:香港計劃使零售加密貨幣交易合法化,以成為加密樞紐

10月27日消息,知情人士稱,香港計劃于明年3月實施的加密貨幣平臺強制許可計劃將允許零售交易,細節和時間表尚未最終確定,因為首先要進行公眾咨詢.

Block Chain:10/27/2022 7:22:37 AM
80,000,000枚USDT從Tether Treasury轉移到Binance

金色財經報道,Whale Alert數據顯示,80,000,000枚USDT從Tether Treasury轉移到Binance.

Block Chain:10/27/2022 7:22:36 AM
數據:BUSD目前約占Binance上所有交易對的35%

金色財經報道,The Block特約編輯Frank Chaparro發推表示,BUSD目前約占Binance上所有交易對的35%.

Block Chain:10/27/2022 7:22:34 AM
SBF:FTX正在推出新的穩定幣,排除收購Robinhood

金色財經報道,加密交易所FTX首席執行官SBF在接受The Big Whale采訪時表示, FTX正在努力推出新的穩定幣,并排除了收購股票和加密貨幣交易平臺Robinhood的可能性.

Block Chain:10/27/2022 7:22:33 AM
數據:持有1萬枚以上BTC的地址數量達到106個,創22個月新高

金色財經報道,數據顯示,持有超過1萬枚以上BTC的地址數量剛剛達到106個,創22個月以來新高.

Block Chain:10/27/2022 7:22:27 AM
ads