比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧余弦:Tron錢包允許不改變地址做權限/多簽變更可能導致其被惡意利用

Author:

Block

Time:12/5/2023 10:44:52 AM

金色財經報道,慢霧創始人余弦在社交媒體上發文稱,被惡意多簽是Tron錢包地址較為特別的一點,只有助記詞/私鑰被盜才可能被惡意多簽,此時權限僅掌握在攻擊者手里。攻擊者往往不著急轉走其中資產,因為受害者不一定及時發現自己的錢包地址被惡意多簽了,可能后續還會持續入賬。為什么說Tron錢包地址較為特別,因為其允許不改變地址的前提下做權限/多簽變更。其他類似的還有EOS、以太坊合約多簽/AA等這類地址,都有這種被惡意利用的特性。助記詞/私鑰保管好才是這個問題的關鍵。

其它快訊:

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[3/30/2019 12:00:00 AM]

動態 | 慢霧安全團隊剖析EOS 合約競猜類游戲 FFgame 被攻擊事件:據慢霧安全團隊消息,針對 EOS 合約競猜類游戲 FFgame 被攻擊事件的剖析,慢霧安全團隊通過與 FIBOS 創始人響馬的交流及復測推測:攻擊者通過部署攻擊合約并且在合約中使用與 FFgame 相同算法計算隨機數,產生隨機數后立即在 inline_action 中使用隨機數攻擊合約,導致中獎結果被“預測”到,從而達到超高中獎率。該攻擊者從第一次出現盜幣就已經被慢霧監控賬戶變動,在今日凌晨(11.8 號)已經第一時間將威脅情報同步給相關交易所平臺。

慢霧安全團隊提醒類似開發者:不要引入可控或可預測隨機數種子,任何僥幸都不應該存在。[11/8/2018 12:00:00 AM]

金色財經獨家采訪 慢霧科技:此次EOS漏洞是真實存在的并且可信度非常高:今日,360表示EOS網絡存在漏洞,對此,金色財經獨家采訪了慢霧科技,慢霧科技表示:這個漏洞本身是存在的并且可信度非常高,而且是可以直接拿到EOS超級節點服務器的權限,360所描述的史詩級漏洞,這種表述不過分。360沒有披露漏洞細節是可以理解的,此次漏洞是在EOS網絡上發布的惡意智能合約,該智能合約可以同步到區塊鏈網絡上,每個超級節點都會同步。這個惡意的智能合約會導致合約的虛擬機被穿透,打穿虛擬機到服務器,從而控制服務器。EOS 超級節點攻擊有幾個入口P2P 端口、RPC 端口、惡意智能合約、服務器與集群等其他缺陷、人員安全缺陷。此次漏洞是第三點從智能合約對區塊鏈網絡進行的攻擊。[5/29/2018 12:00:00 AM]

慢霧創始人:如果有項目使用Thirdweb平臺開發智能合約,可能在影響之列

金色財經報道,慢霧創始人余弦在社交媒體上發文稱,如果有項目使用Thirdweb平臺開發智能合約,可能在影響之列(尤其是在11月22日之前),如果有用戶交互(授權)了這些項目,這些用戶的資產也可能受影響.

Block Chain:12/5/2023 10:45:00 AM
FLOKI:當心虛假FLOKI / TOKEN投資宣傳

金色財經報道,FLOKI在社交媒體上發文提醒用戶,當心網絡上宣傳的一些虛假FLOKI / TOKEN投資機會。為了避免資金損失,請不要訪問或連接DEX錢包到上述虛假網站.

Block Chain:12/5/2023 10:44:59 AM
明尼蘇達州電力合作社指控竊電挖礦并尋求賠償

金色財經報道,在一起加密貨幣挖礦和公用事業盜竊案件中,明尼蘇達州的一家電力公司北極星電力合作社指控Ryan Jaenicke和Tina Fehlhaber竊取了大量電力.

Block Chain:12/5/2023 10:44:57 AM
hanwe.eth從Blur Bid取出2000枚ETH發送到Bybit

金色財經報道,@ai_9684xtpa在X平臺發文稱,兩分鐘前,Blur第二季空投排名第一的巨鯨hanwe.eth(@HanweChang)從Blur Bid合約中取出2000枚ETH,隨后充值進Bybit.

Block Chain:12/5/2023 10:44:56 AM
DMG Blockchain Solutions 11月產出64.7枚BTC

金色財經報道,加拿大加密貨幣技術公司DMG Blockchain Solutions公布11月運營更新,其以0.97EH/s算力產出64.7枚BTC。截至11月30日,DMG持有429枚BTC.

Block Chain:12/5/2023 10:44:55 AM
Cumberland相關地址向Kraken存入39260枚ETH

金色財經報道,據Scopescan監測,4小時前,與Cumberland相關的地址向Kraken存入了39260枚ETH(8761萬美元)。該地址在9個月前收到了這些ETH,當時ETH約為1450美元.

Block Chain:12/5/2023 10:44:53 AM
Tether持有的BTC目前已浮盈11億美元

金色財經報道,據鏈上數據分析師余燼監測,Tether持有的BTC目前已浮盈11億美元(+85%).

Block Chain:12/5/2023 10:44:44 AM
幣安將支持Horizen(ZEN)網絡升級

金色財經報道,據官方公告,安將支持Horizen(ZEN)網絡升級,具體安排如下:項目方將于區塊高度1,466.

Block Chain:12/5/2023 10:44:43 AM
Poloniex:已恢復USDC、USDT、USDD等9個幣種TRON網絡提現和充值服務

金色財經報道,此前遭到攻擊的加密貨幣交易所Poloniex官方宣布現已恢復部分幣種通過 TRON 網絡的提現和充值服務.

Block Chain:12/5/2023 10:44:41 AM
GSR Markets向OKX轉入100萬枚BIGTIME

金色財經報道,@ai_9684xtpa在X平臺發文稱,BIGTIME三大做市商之一GSR Markets向OKX轉入100萬枚BIGTIME,價值78萬美元.

Block Chain:12/5/2023 10:44:39 AM
Thirdweb:發現多個智能合約存在安全漏洞

12月5日消息,Web3開發工具平臺Thirdweb在其官方博客中稱,11月20日18:00發現多個Web3智能合約(包括Thirdweb的一些預構建智能合約)的常用開源庫中存在安全漏洞.

Block Chain:12/5/2023 10:44:34 AM
Horizen:Horizen EON不受常用開源庫的安全漏洞影響

金色財經報道,Horizen在X平臺表示,我們從thirdweb獲悉,一個常用的開源庫中存在一個安全漏洞,該漏洞影響了Web3領域的各種智能合約,包括Thirdweb的一些預構建智能合約.

Block Chain:12/5/2023 10:44:31 AM
ads