比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > SAND > Info

NUM:慢霧:Numbers Protocol (NUM)代幣項目遭攻擊,請用戶迅速取消對跨鏈橋的授權_UTC

Author:

Time:1900/1/1 0:00:00

據慢霧安全團隊情報,ETH鏈上的NumbersProtocol代幣項目遭到攻擊,攻擊者獲利約13,836美元。慢霧安全團隊以簡訊形式分享如下:

1.攻擊者創建了一個惡意的anyToken代幣,即攻擊合約,該惡意代幣合約的底層代幣指向NUM代幣地址;

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數,該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準,之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中;

動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]

3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利;

聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能,所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。

參考攻擊交易:https://etherscan.io/tx/0x8a8145ab28b5d2a2e61d74c02c12350731f479b3175893de2014124f998bff32

Tags:NUMBXHETHUTCNumerairebxh幣最新消息ETHDUTC價格

SAND
TER:彭博社:FTX通過Alameda持有的銀行賬戶處理部分客戶銀行電匯_比特幣一個多少人民幣最新價格

據彭博社報道,FTX前首席執行官SamBankman-Fried談到了FTX是如何接觸到加密交易所無法觸及的受監管銀行的:通過他的交易公司AlamedaResearch.

1900/1/1 0:00:00
FTX:FTX聽證會:債權人匿名請求暫獲美國破產法院批準,律師披露財務混亂情況并稱將追責_Bitcoin Metaverse

據美通社、TheBlock等多個媒體報道,在美國特拉華州破產法院舉行的聽證會上,FTX債務人于2022年11月11日提交的第11章申請相關的所有首日動議已獲得批準.

1900/1/1 0:00:00
FTX:紅杉資本:共向FTX與FTX US投資2.135億美元,正將這些投資在基金中標記變更為0_BSCGIRL幣

紅杉資本(SequoiaCapital)在推特上分享了其發送給全球增長基金III關于FTX的說明。該聲明表示,流動性緊縮給FTX帶來了償付風險。目前還不清楚這種風險的全部性質和程度.

1900/1/1 0:00:00
COIN:參與OneCoin詐騙案的三名嫌疑人在德國面臨欺詐審判_NATURE幣

據BNNBloomberg報道,歐洲首批參與OneCoin創始人運營的數十億美元國際詐騙案嫌疑人本周二在德國法院出庭,包括一名為OneCoin創始人RujaIgnatova工作的慕尼黑律師.

1900/1/1 0:00:00
GENS:美國參議院司法委員會成員要求拜登政府高級官員披露與FTX信件_美國加密貨幣

美國參議院司法委員會成員JoshHawley致信拜登政府高級官員,要求提供有關加密貨幣交易所FTX倒閉的信息和信件.

1900/1/1 0:00:00
FTX:淡馬錫:減記對FTX 2.75億美元全部投資,在加密貨幣方面沒有直接敞口_加密貨幣行情INVESTING

新加坡國有投資者淡馬錫今日發布關于FTX的聲明,解釋了其投資FTX的背景,其投資FTX的目的是投資于領先的數字資產交易所,為其提供與協議無關和市場中立的加密貨幣市場風險敞口,采用費用收入模式.

1900/1/1 0:00:00
ads