據慢霧區情報,2月14日,BSC鏈上的TitanoFinance項目遭受攻擊,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。慢霧安全團隊分析如下:
1.攻擊者創建了相關的攻擊合約;
2.攻擊者調用第一步中的合約中的函數創建了惡意的prizeStrategy合約;
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
3.StakePrizePool合約中,owner調用了setPrizeStrategy函數(該函數僅owner可以調用),使得_prizeStrategy被改成惡意的prizeStrategy合約。
慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]
4.接著攻擊者調用了所創建的惡意的prizeStrategy合約中的_awardTickets函數,該函數調用了prizePool合約中的award函數,該函數需要滿足onlyPrizeStrategy修飾器條件(_msgSender()==address(prizeStrategy)),該函數會給指定的to地址mint指定數量的ticket代幣。此時prizePool合約中的_prizeStrategy已經在上一步被修改,滿足onlyPrizeStrategy的條件,于是StakePrizePool合約給攻擊者mint了32,00萬個ticket代幣。
聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。
慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]
5.StakePrizePool合約中,owner再次調用了setPrizeStrategy函數,將_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7。
6.最后攻擊者調用StakePrizePool合約中的函數將ticket代幣換成Titano代幣,然后在pancake池子中把Titano換成BNB,攻擊者重復了這個過程8次,最后共獲利4828.7BNB,約190萬美元。
該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。
邁入1月,Solana、Harmony、Arbitrum等多條公鏈/Layer2出現停止出塊的網絡宕機現象,以太坊側鏈Poygon則出現嚴重擁堵現象,用戶反映長時間內無法發起交易或提幣.
1900/1/1 0:00:00近日,浙江省發改委發布關于虛擬貨幣挖礦用電實行差別電價政策有關事項的通知。據通知內容顯示,為整治虛擬貨幣挖礦活動,深入推進節能減排,助力如期實現碳達峰、碳中和目標,浙江省內虛擬貨幣挖礦用電將實行.
1900/1/1 0:00:00什么是元宇宙?簡而言之,元宇宙指的是為人類設計的虛擬世界,可以像在現實世界中一樣輕松地與之互動。這超出了玩游戲或與化身聊天的范圍.
1900/1/1 0:00:00AOTAVERSE是香港首個以人工智能生成的3D機械骨骼系統Gamefi+NFT項目,核心是圍繞著該6666個半算法生成的AOTANFT。林峰、丁子高、佘詩曼、蔡卓妍等超多大咖明星PO文支持.
1900/1/1 0:00:00美國標志性的連鎖餐廳麥當勞似乎準備進軍元宇宙,注冊10個虛擬空間商標。商標律師兼GerbenIntellectualProperty創始人JoshGerben今天在推特上表示,麥當勞在2月4日提.
1900/1/1 0:00:00據BusinessWire2月16日消息,為美國和歐洲的金融機構、制造業、零售和其他行業提供服務的獨立咨詢公司SRM,發布了其最新報告《加密貨幣2022:將威脅轉化為機遇》.
1900/1/1 0:00:00