鏈捕手消息,慢霧今日發布對Solana攻擊事件的分析中指出,初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包,其被盜原因暫未查明。慢霧表示,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點:
慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]
1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?
聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]
2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?
聲音 | 慢霧:采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破,該攻擊團伙(floatingsnow等)的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前,慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見,強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]
3.另外60%被盜用戶被黑的原因是什么呢?
4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?
Tags:ENDEOSETCSUPTEND幣EOS Trustetc幣最高價格WORLD SUPPORTS ANIMALS
整理:潤升,鏈捕手 1、三箭資本創始人SuZhu時隔多日再度發推,稱與清算人合作的誠意遭遇了誘騙三箭資本創始人SuZhu時隔多日再度發推,發文內容為“可悲的是,我們與清算人合作的誠意遭遇了誘騙.
1900/1/1 0:00:00鏈捕手消息,FTX首席執行官Sam-BankmanFried表示,如果他的救助讓加密貨幣基礎設施保持運轉,他不會為損失一些錢而煩惱.
1900/1/1 0:00:00鏈捕手消息,跨鏈流動性協議Synapse宣布將推出基于以太坊的OptimisticRollup「SynapseChain」,通過利用Synapse的通用跨鏈消息傳遞系統和代幣橋.
1900/1/1 0:00:00原文標題:《TheCaseforSNXtogobacktoATHs》作者:SecretSalsa編譯:0x9F、0x214,律動BlockBeats 介紹 就像任何其他OGDeFi項目一樣.
1900/1/1 0:00:00撰文:BitMEX?Research,《ETHPoWvsETH2》編譯:BlockBeats 摘要 在這篇文章中,我們討論了以太坊合并時分裂出新鏈.
1900/1/1 0:00:00撰寫:CeliaWan,DragonflyCapital編譯:TechFlowintern當人們開始質疑他們在牛市期間所相信的一切時,你就知道這是一個周期的結束.
1900/1/1 0:00:00