金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。截止目前,RabbySwap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
動態 | 慢霧安全團隊剖析EOS 合約競猜類游戲 FFgame 被攻擊事件:據慢霧安全團隊消息,針對 EOS 合約競猜類游戲 FFgame 被攻擊事件的剖析,慢霧安全團隊通過與 FIBOS 創始人響馬的交流及復測推測:攻擊者通過部署攻擊合約并且在合約中使用與 FFgame 相同算法計算隨機數,產生隨機數后立即在 inline_action 中使用隨機數攻擊合約,導致中獎結果被“預測”到,從而達到超高中獎率。該攻擊者從第一次出現盜幣就已經被慢霧監控賬戶變動,在今日凌晨(11.8 號)已經第一時間將威脅情報同步給相關交易所平臺。
慢霧安全團隊提醒類似開發者:不要引入可控或可預測隨機數種子,任何僥幸都不應該存在。[2018/11/8]
聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]
聲音 | 慢霧安全團隊:區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道,慢霧安全團隊表示,區塊鏈技術本身存在安全缺陷,研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全,包括:1. 客戶端協議實現安全;2. 網絡安全;3. 節點安全;4. 客戶端應用安全;5. 算法使用安全;6. Solidity 語言安全;7. ENS 安全。[2018/7/2]
在熊市條件和不利的宏觀經濟條件下,全球加密市場繼續掙扎——但本周可能會出現催化劑。根據CoinMarketCap的數據,全球市值在過去24小時內下降了近2%,總額縮水至9185.8億美元——縮水.
1900/1/1 0:00:00一、項目介紹 具有高度通用性的一般代幣,在edoverse空間有許多用途。 二、幣種信息 代幣全稱:Edoverse代幣簡稱:ZENI代幣類型:ERC20總供應量:10,000,000,000Z.
1900/1/1 0:00:00原文作者:0xbread,深潮?TechFlow工欲善其事,必先利其器,加密博主Corleone推薦了6個小眾的NFT工具,筆者進行了一些體驗和使用,并給予相應的介紹和解讀.
1900/1/1 0:00:00與此同時,風險資本正在向新的智能合約平臺投入巨額資金,試圖挑選“下一個Solana”。你應該關注備受期待的第1層列表:公眾號:幣圈一級市場阿生所有平臺均為,由于平臺限制,圖片未能展現出來,大家可.
1900/1/1 0:00:00一、為何要追蹤錢包? 這是了解「SmartMoney」流向,以及他們在風險極高的新型競爭幣上分配資金多寡的最佳方式之一。想要找到Alpha?那么你必須向SmartMoney學些東西.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:幣安理財每週三將為您推出一系列新的收益活動.
1900/1/1 0:00:00