買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MANA > Info

JAR:慢霧:攻擊者利用 Pickle Finance 合約漏洞「假錢換真錢」_EOS

Author:

Time:1900/1/1 0:00:00

鏈聞消息,慢霧安全團隊針對以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI分析稱,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。慢霧表示PickleFinance的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

聲音 | 慢霧:采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破,該攻擊團伙(floatingsnow等)的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前,慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見,強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]

Tags:JAREOSLOUDMASJARED價格EOS LYNXBitCloud ProMASQ

MANA
加密貨幣:關于GST暫停充提的公告_加密貨幣持續下跌

公告編號2020112302各位關心ZBG的投資者們和項目方:GST因錢包升級暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.

1900/1/1 0:00:00
ANC:三大所美國市場遇挫幕后:合規、創新與營收的沖突_COIN

「美國市場應當說是加密貨幣行業最容易的市場,有規范和詳細的法規政策,交易所在這個范圍按部就班地執行并不難做。」曾擔任火幣美國CEO、現任分布式資本執行董事的傅圣芳告訴鏈捕手.

1900/1/1 0:00:00
Gate.io直播活動預告 - 今晚7:30 ETC 亞太社區首席戰略官 如初Lris專訪

為豐富直播互動,提升直播訪談價值,Gate.io直播間將定期邀請區塊鏈行業從業者帶來優質的內容知識,共同探討行業發展.

1900/1/1 0:00:00
元宇宙:2020世界互聯網大會王東臨:區塊鏈技術對推動數字時代發展 正當其時_元宇宙幣最新消息

11月23日,世界互聯網大會·互聯網發展論壇在浙江烏鎮拉開帷幕,國家主席習近平向論壇致賀信。?習近平主席指出,當今世界,新一輪科技革命和產業變革方興未艾,帶動數字技術快速發展.

1900/1/1 0:00:00
okex:金色百家談 | OKEx CEO Jay Hao:私鑰管理方式已升級 即將公布用戶回饋計劃_JAY

11月23日19:00,金色財經邀請OKExCEOJayHao做客「金色百家談」直播間,首次直面近段時間風波,公開分享私鑰管理相關問題.

1900/1/1 0:00:00
UCT:關于平臺即將上線UBIEX合約通證UCT交易與認購的說明公告_Auctpool

尊敬的UBIEX用戶: 平臺即將上線UBIEX合約通證UCT,UCT即UBIEX合約生態通證,未來UCT將承載平臺上合約社區權益、流通屬性和價值屬性。總量為50億枚.

1900/1/1 0:00:00
ads