USD:慢霧分析：黑客通過繞過未被驗證的賬號，非法增發20億個CASH_DeCash

Solana上的穩定幣項目Cashio今日遭遇黑客攻擊。據慢霧安全團隊初步分析，黑客通過繞過一個未被驗證的賬號，非法增發了20億個CASH代幣，并通過多個應用將CASH代幣轉化為8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP，獲利總價值：52027994.22USD。目前官方@CashioApp已發出公告讓用戶暫停使用合約，并發布臨時補丁修復了漏洞。

EOS挖礦項目DMD.finance已通過慢霧審計 代碼無已知漏洞:EOS上的質押類挖礦項目DMD.finance已經通過安全公司慢霧審計，綜合評估合約代碼無已知漏洞，目前3個代幣池的合約賬號權限為多簽管理，項目方無法單方面更新合約。目前DMD.finance支持EOS、USDT、OGX、BOX質押挖礦。[2020/9/6]

攻擊者CASH代幣賬號：https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK

聲音 | 慢霧余弦：MimbleWimble并沒完全解決“交易隱私”問題:區塊鏈安全公司慢霧創始人余弦發微博稱，MimbleWimble并沒完全解決“交易隱私”問題，它讓交易在區塊鏈上不會暴露隱私，這個實現確實很漂亮，但由于它交易的特殊性，這導致相比其他匿名貨幣，基于 MimbleWimble 實現的在鏈下隱私與安全會遭遇更大挑戰。[2019/3/22]

攻擊交易：https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5

聲音 | 慢霧科技余弦：所有數字貨幣項目方應完整review所有第三方模塊:據IMEOS報道，慢霧科技余弦提醒所有數字貨幣相關項目（如交易所、錢包、DApp 等）都應該強制至少一名核心技術完整 review 一遍所有第三方模塊，看看是否存在可疑代碼，也可以抓包看看是否存在可疑請求。供應鏈攻擊不計代價，數字貨幣依然炙手可熱。

比如最新發現的： Hacker backdoors popular JavaScript library to steal Bitcoin funds 。[2018/11/27]

Tags：MBLASHUSDCASHmbl幣什么時候倒閉DeCashusdt幣交易違法嗎怎么交易不違法Oscar Cash

比特幣價格