比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

FINA:慢霧:Wintermute 1.6 億美元資產被盜可能原因是使用 Profanity 創建的靚號錢包_Tinfoil Finance

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,慢霧安全團隊分析Wintermute錢包遭攻擊事件后發現如下信息:Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

Tags:FINAPROFINMADrbase.financePROTTinfoil FinanceNomadland

加密貨幣
ETH:合并后以太坊的主導地位下降,下跌嚴重,還能超越比特幣嘛?_BTCA

根據CoinGecko的數據,9月初,以太坊的主導地位已回升至19%以上。這與一年前的數據一致,但遠高于6月中旬的數據,當時該數據跌至16%的低點.

1900/1/1 0:00:00
SHIB:分析Shiba Inu形成看跌結構;這是您可以從中受益的方法_EBCH

ShibaInu投資者已經看到,從5月中旬的底部到8月中旬的頂部,meme代幣上漲了近150%。在撰寫本文時,這些收益中有很大一部分在過去一個月中被回撤.

1900/1/1 0:00:00
GATE:Gate.io 非首發上線Startup項目DeFiChain(DFI)及免費認購規則公告(免費瓜分125,000 個DFI)_Gate.io

關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
APT:投資者洞察:Aptos——屬于下一代Web3.0用戶的新公鏈_區塊鏈域名成交

原文標題:《PortfolioInsights:Aptos》原文作者:AllenZhao,MustafaYilham,HenryAng&?JermaineWong原文編譯:EvanGu.

1900/1/1 0:00:00
Coinw:關于LUNC6S/USDT恢復交易的公告_bitcoin幣比股票的比例

親愛的CoinW用戶: LUNC6S/USDT交易功能將于2022/9/2113:00(UTC8)恢復.

1900/1/1 0:00:00
NFT:NFT 新藍籌——Game Ape 游戲猿_GNFT價格

藍籌,一般是指可以讓投資者長期獲取相對穩定的投資回報的股票。藍籌NFT,就是指那些未來有可能像藍籌股那樣的NFT項目.

1900/1/1 0:00:00
ads