DAI:慢霧MistTrack：DeFi項目Pickle Finance pDAI池被盜資金再次發生異動，多次使用Uniswap進行兌換_OUD

據慢霧MistTrack監測信息顯示，2020-11-22攻擊picklepDAI池的黑客地址繼1月8日異動后，再次于1月14日發生異動。此前黑客地址轉移了1500萬DAI到五個新地址，現除了地址5，其余四個地址均發生異動，其中地址1和地址2分別向另一個地址3轉入400萬DAI。除此之外，慢霧MistTrack監測到1月9日、11日，黑客均向地址3分別轉入176萬DAI、300萬DAI，緊接著地址3于當天通過Uniswap、1inch將一部分DAI兌換成CORN或COMP，另一部分DAI轉到地址1、地址2。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

目前地址1有1億9千萬cDAI，地址2有4億3千萬cDAI，地址3有32萬DAI，地址5有400萬DAI。

慢霧：iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息，慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析，首先用戶遭遇了釣魚攻擊，是由于自身的安全意識不足，泄露了iCloud賬號密碼，用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析，MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份，從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據，當iCloud賬號密碼等權限信息被惡意攻擊者獲取，攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包，還需要輸入驗證錢包的密碼，如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

動態 | 慢霧提醒：檢測到 Upbit 交易所頻繁出現代幣轉賬情況:據慢霧情報消息，今日下午 12 點 06 分，巨鯨警報檢測到 Upbit 交易所頻繁出現代幣轉賬情況，其中包含：342,000 個 ETH 從 Upbit 錢包轉至未知錢包地址，11 億個TRX、 863 萬個 EOS、872 萬個 XLM 等加密貨幣從 Upbit 錢包轉至其他錢包地址，總計價值超 1 億美元！

隨后 Upbit 發出服務器檢查公告。

慢霧提醒廣大交易所、錢包以及個人注意資產安全、市場波動，注意避險！[2019/11/27]

Tags：DAIMASOUDAMASAave DAImas幣值多少錢Yi Cloud ChainMetaMask安卓安裝包

Luna