比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

慢霧首席信息安全官:暗網情報稱Android和iOS的RCE 0-day漏洞正在出售

Author:

Block

Time:4/15/2024 5:16:43 AM

金色財經報道,慢霧首席信息安全官(CISO)23pds在X平臺發文表示,暗網情報稱Android和iOS的RCE0-day漏洞正在出售。

攻擊類型:0click/1Click;攻擊方式:圖像/短信,從而控制設備。

RCE(遠程代碼執行)零日漏洞是指黑客利用新發現的軟件漏洞在開發人員修補之前訪問用戶信息或計算機。目前待驗證,加密貨幣用戶請注意手機廠商更新提醒。

其它快訊:

慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:

1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[9/12/2021 6:18:07 PM]

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[3/6/2021 9:28:40 AM]

動態 | 慢霧情報:本次AWS 故障主要受影響區域是日本東京周邊:據慢霧情報,針對剛剛突發的“AWS 故障影響數字貨幣交易所”事件,本次 AWS 故障主要位于區域是日本東京服務,具體可見AWS 全球服務狀態鏈接,點擊“Asia Pacific”(詳見原文鏈接)。

如果是 AWS 云數據庫產品(RDS)故障,數據庫故障如果業務沒處理好,確實有可能出現各種怪異 bug,包括價格異動。這方面的容災機制需要注意。[8/23/2019 12:00:00 AM]

ONDO突破0.95美元,日內漲幅達24.5%

金色財經報道,行情顯示,ONDO突破0.95美元,現報0.9464美元,日內漲幅為24.5%。行情波動較大,請做好風險控制.

Block Chain:4/15/2024 5:47:44 AM
2.979億枚USDT從Tether Treasury流入Kraken和Bitfinex

金色財經報道,據Lookonchain監測,在市場觸底之后,有2.979億枚USDT從Tether Treasury流入Kraken和Bitfinex。隨后市場開始反彈.

Block Chain:4/15/2024 5:47:43 AM
貝萊德IBIT截至4月12日比特幣持倉量超27萬枚BTC

4月15日消息,貝萊德官方數據顯示,截至4月12日,旗下現貨比特幣ETFIBIT的比特幣持倉量達到270,976.75760枚BTC,市值約合18,110,270,932.68美元,當前流通股數量升至472,840,...

Block Chain:4/15/2024 5:47:42 AM
TON突破7美元,日內漲幅達16.5%

金色財經報道,行情顯示,TON短時突破7美元,現報7.15美元,日內漲幅達到16.5%,行情波動較大,請做好風險控制.

Block Chain:4/15/2024 5:39:07 AM
5500萬枚USDT從Kraken轉移到Bitfinex

金色財經報道,據Whale Alert監測,北京時間今日13:23左右,5500萬枚USDT(55,063,387美元)從Kraken轉移到Bitfinex.

Block Chain:4/15/2024 5:30:01 AM
DWF Ventures:預計比特幣減半或將使Ordinals交易量呈指數級增長

金色財經報道,DWF Ventures在X平臺發文分析比特幣減半對Ordinals和Runes符文生態的影響,分析指出,隨著比特幣減半和Runes符文協議于4月份推出.

Block Chain:4/15/2024 5:16:45 AM
Solana:建議MainnetBeta驗證者使用v1.17.31版本

金色財經報道,據Solana Status在X平臺發文稱,現在建議MainnetBeta驗證者普遍使用v1.17.31版本,此版本包含的增強功能將有助于緩解Solana網絡上持續的擁塞.

Block Chain:4/15/2024 5:09:08 AM
韓國央行:參與Agora項目具有重大意義

金色財經報道,韓國央行周五表示,從一開始就參與由主要儲備貨幣國家參與的改善跨境支付的項目“Agora”,該項目具有重大意義.

Block Chain:4/15/2024 5:01:40 AM
EigenLayer生態全球黑客馬拉松Hack AVS將于4月23日在DoraHacks平臺開啟

4月15日消息,由前沿技術分享社區Hacker Dōjō發起,EigenLayer生態的全球黑客馬拉松Hack AVS將于4月23日在全球極客運動平臺DoraHacks.io開啟.

Block Chain:4/15/2024 4:54:16 AM
2024年市值前50的代幣僅DOGE、SHIB等6種山寨幣跑贏BTC

金色財經報道,TradingView數據顯示,2024年初至今,市值前50的加密項目中僅有6種山寨幣跑贏BTC,分別是DOGE、SHIB、STX、BNB、MNT和RNDR.

Block Chain:4/15/2024 4:46:46 AM
Backpack將于4月16日上線Parcl (PRCL)

金色財經報道,據官方消息,Backpack Exchange將于4月16日上線Solana鏈上房地產市場Parcl (PRCL).

Block Chain:4/15/2024 4:39:20 AM
Bitcoin Puppets市值超越Pudgy Penguins,位居NFT市值排行榜第五

金色財經報道,行情顯示,Bitcoin Puppets市值達4599 BTC(約2.99億美元),超越Pudgy Penguins位居NFT市值排行榜第五.

Block Chain:4/15/2024 4:32:08 AM
ads