據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用Windows10的IE11/EdgeLegacy和MSTeams結合ms-officecmd的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的exploit的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,交易平臺工作人員可自查是否有訪問過如下的鏈接或IP地址。??
慢霧安全提醒:Rabby錢包項目Swap合約存在外部調用風險,請迅速取消授權:金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。
截止目前,Rabby Swap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]
攻擊者相關信息:鏈接:https://giantblockorg,https://financialtimes365comC&C:plusinfo24comIP地址:162.213.253.56
慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。
在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]
現場 | 慢霧安全負責人:好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道,今日,由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示,現在的公鏈如以太坊、EOS,都有自己的優勢,應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求,即公鏈需穩定運行,官方錢包要安全可靠,區塊鏈瀏覽器要安全可用。[2018/11/9]
據CoinDesk報道,基于Solana的氣候變化項目GainForest開始與巴拉圭環境部合作,以保護巴拉圭大查科美洲區數千公頃的森林.
1900/1/1 0:00:00據彭博社報道,美國財政部長耶倫周二晚在美國財政部網站上發布的一份聲明中表示,拜登政府的一項加密貨幣行政命令在鼓勵負責任的創新、解決消費者和更廣泛的金融體系面臨的潛在風險之間取得了適當的平衡.
1900/1/1 0:00:00據TheBlock報道,風險投資機構BessemerVenturePartners周三宣布為去中心化技術領域的企業家設立2.5億美元的投資基金.
1900/1/1 0:00:00據Coindesk報道,支付技術提供商Shift4已經收購了加密貨幣捐贈市場TheGivingBlock,Shift4在一份投資者報告中寫道,這筆交易的預付款為5400萬美元.
1900/1/1 0:00:00AnimocaBrands官網發布公告,稱由AnimocaBrands開發、基于以太坊區塊鏈的NFT游戲F1DeltaTime將于2022年3月16日停止運營.
1900/1/1 0:00:00對于美國證券交易委員會批準資產管理公司Teucrium的比特幣期貨ETF,灰度首席執行官MichaelSonnenshein在推特上寫道:“SEC允許推出基于比特幣期貨的ETF.
1900/1/1 0:00:00