ETH:慢霧分析：Opyn 合約攻擊者可以任意重置已創建 vault 地址來通過檢查_RISEUP幣

鏈聞消息，慢霧安全團隊表示，在其中一筆Opyn合約的攻擊中，攻擊者僅使用272ETH最終得到467ETH。完整的攻擊流程如下：攻擊者使用合約先啟動Opyn合約的reateERC20CollateralOption函數創建oToken。合攻擊約調用運動函數，傳入已創建庫的地址。通過exercise函數中用于循環邏輯執行調用兩次_exercise函數。exercise函數調用transferCollateral函數將USDC轉給函數調用者。攻擊合約調用removeUnderlying函數將預先定義的ETH轉出。最終攻擊者拿回了戰斗補充的ETH以及額外的USDC。此次攻擊主要是利用了_exercise函數中對vaultToExerciseFrom是否創建了vault的檢查缺陷。此檢查未糾正vaultToExerciseFrom是否是由參與者自己，而只是簡單的檢查是否創建了vault，導致攻擊者可以任意重置已創建vault的地址來通過檢查。

慢霧科技合伙人啟富：區塊鏈技術驅動的數字貨幣有很強的共識 未來應用場景很大:金色財經現場報道，9月20日，由金色財經主辦，水橋區塊鏈總冠名的“共為·創業者大會”在廈門舉辦。在主題為《區塊鏈如何推動數字經濟時代的發展》的圓桌對話環節，慢霧科技合伙人啟富表示，區塊鏈技術從誕生起就有財富再分配的功能。大家對區塊鏈的認知可能比較多在早期，大家對超主權或者非主權的貨幣的共識，使大家認為加密貨幣有很多使用場景。雖然目前加密貨幣的應用場景還不是很多，但是整個趨勢是非常明顯的，未來它會有更好的發展空間，尤其在泡沫或者通貨膨脹的時候有很好的優勢。[2020/9/20]

聲音 | 慢霧科技余弦：2019年加密貨幣世界被黑資產價值達44億美金:安全公司慢霧科技聯合創始人余弦在微博上稱，我們的一個有趣統計：加密貨幣世界，已披露的，2019 年之前被黑的資產價值有41億美金，而 2019 年一年就有44億美金，增加了一倍多。如果從被黑項目方個數來看，也是增加了一倍多。2019 對于地下黑客來說是個多瘋狂的一年。[2020/1/7]

分析 | 慢霧AML：韓國交易所Upbit被盜34.2萬ETH大部分停留在16個錢包地址中:北京時間昨天(11/28)下午3點開始，Upbit攻擊者開始將盜取的34.2萬ETH進行洗幣，慢霧AML通過對鏈上數據進行整理發現，目前大部分被盜的ETH停留在16個錢包地址中，少部分被轉移到交易所進行“隨機性粉塵污染”。目前所有的黑客錢包地址可以查看Etherscan匯總頁面。[2019/11/29]

Tags：ETHISECISEXEEthash MinerRISEUP幣Emcis NetworkDEXE價格

酷幣交易所