慢霧創始人余弦發推表示,如果用了TrustWallet瀏覽器擴展且在2022年11月14日至23日期間創建了錢包,那么這個錢包就存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性,導致私鑰可以被破解。目前TrustWallet已披露該風險,所幸損失小。
慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:
1)從 Multichain: Old BSC Bridge 轉出的 USDT;
2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)從 Anyswap: Bridge Fantom 轉出的 BIFI;
4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;
5)從 MultiChain: Doge Bridge 轉出的 USDC;
6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]
TrustWallet稱,事件發生后,TrustWallet迅速修補了漏洞,所有在這些日期之后創建的地址都是安全的。不過,TrustWallet仍然檢測到兩起攻擊,攻擊共造成了約17萬美元的損失。對此,TrustWallet將補償因漏洞導致的黑客攻擊而造成的符合條件的損失,并為受影響的用戶創建了補償流程。目前受影響地址剩余的總余額約為8.8萬美元。TrustWallet敦促受影響的用戶盡快轉移資金。避免使用他人提供的地址。
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
動態 | 慢霧區表示Augur重大漏洞是一個典型的前端黑攻擊:據慢霧區消息,此前報道的去中心化預測市場平臺 Augur 被曝發現重大漏洞問題是一個典型的前端黑攻擊。這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接(不是 Augur 鏈接),并無論通過什么手法能讓安裝了 Augur 的用戶訪問到,然后用戶需要重啟 Augur 應用,這樣才能形成后續的攻擊。由于此時 Augur 應用里配置的 Augur 節點地址被替換了,后續的攻擊本質就是一種 MITM(中間人)攻擊,理論上確實可以做很多惡事。慢霧安全團隊特此提醒:這是前端黑攻擊里的跨私有域攻擊的一種常見手法,其他項目方也應該注意。[2018/8/8]
Tags:USDETHChainCHAusdt幣圈eth錢包地址怎么注冊Transdata ChainCoinchase Token
據TheBlock報道,BlockBeats近日發推文稱,某些地區的加密用戶無法在Worldcoin代幣推出時注冊獲得份額,但出現一種新的方式,“黃牛”從東南亞收集當地村民虹膜.
1900/1/1 0:00:00據官網消息,SolanaWeb3手機Saga現已面向公眾發售,并準備向美國、加拿大、歐盟、英國、瑞士、澳大利亞和新西蘭等地發貨.
1900/1/1 0:00:00作者獲悉,加拿大通訊技術公司Skrumble于近日獨立出來一個新的區塊鏈項目SkrumbleNetwork.
1900/1/1 0:00:00Bitget已公布Launchpad-GoSleep(ZZZ)充值池得票結果,總參與人數42,630人,凈充值≥300u的人數為14,936人,充值池得票數≥1的人數為1,116人.
1900/1/1 0:00:00社交媒體的興起徹底改變了廣告生態,由此而生的問題也層出不窮。對于假新聞、假廣告、僵尸號等等問題,區塊鏈技術或許可以為廣告主們提供解決方案.
1900/1/1 0:00:00區塊鏈的世界并沒有因為新年慢下腳步,本周,鏈圈大V和投資大佬們之間的聊天記錄源源不斷地從“3點鐘無眠區塊鏈”微信群中流出。其中,既有宏觀觀點的交鋒碰撞,也有對大公司布局區塊鏈的強勢判斷.
1900/1/1 0:00:00