ETC:慢雾分析Vee.Finance被攻击漏洞：预言机价格源单一且数据获取未进行小数处理_IcoCryptoMarketCap

链捕手消息，安全分析机构SlowMist针对雪崩生态借贷项目Vee.Finance被攻击事件发布报告。分析称主要原因在于，在创建杠杆交易订单的过程中，预言机仅使用Pangolinpool的价格作为价格馈送源，而该池价格波动超过3%。预言机会刷新价格，导致攻击者操纵了Pangolinpool的价格。而操纵VeeFinance预言机价格和收购预言机价格没有进行小数处理，导致掉期前预期的滑点检查没有起作用。

慢雾创始人发布MetaMask浏览器插件失效解决法方案:2月16日，慢雾创始人在回复社区成员问题时，分享 MetaMask 浏览器插件无法启动解决法方案，在没有备份过助记词/私钥，同时重启插件/电脑均无法解决的情况下，可在电脑本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn，这是 MM 扩展 id，如这个目录下：

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 这些文件，在这些文件里找到如图目标内容。

后用 metamask.github.io/vault-decryptor/解开这段目标内容，Password 就是目标 MetaMask 扩展的密码。

若 MM 的任意扩展页面可以打开，比如：chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html，则用下面的方式也有得到待解密的内容：

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

绕过对合约调用的检查，以及保证金交易的目标对未列入白名单是该次事故的间接原因。

慢雾余弦：攻击者花费不菲得到ETC，但恐怕不容易洗出来:慢雾科技创始人余弦昨日发微博称，ETC算力相比太低是个很尴尬的事，差不多10 TH左右，而ETH有190 TH，再看看BTC有120,000,000 TH（BTC倒不是ETC的算力威胁，写在这是方便对比）。一样挖矿算法的ETH与ETC，如果ETH里的大算力打ETC就是个降维打击了（我说的是“如果”）。51%攻击不是技术门槛，是成本对抗门槛，攻击者费了不少钱最终得到ETC，这些ETC恐怕也不容易完美不留痕迹地洗出来，不明白攻击者是怎么想的，估计并没怎么想。另外还有个有意思的，ETC社区觉得这是犯罪行为，不知道各国法律是怎么看的。[2020/8/7]

此前9月20日，Vee.Finance遭遇攻击，价值超过3500万美元的资产被盗。慢雾表示，目前正在协助Vee.Finance进行攻击分析和黑客跟踪。

动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告，其中暗网里的结论和我们的研究有些差距，不过整体可做参考（和覆盖面及暗网的理解有关），比如这里的分析是暗网里的商户网站（大概 44 个流行的）98% 都接收比特币，10 家（23%）接收门罗币，9 家接收比特币现金，7 家接收莱特币，4 家接收达世币，4 家接收以太坊，2 家接收大零币(Zcash)。这只是暗网商户的数据统计。

暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里，也有在 I2P 里，在独立的匿名协议应用里，甚至有的表面挂在明网里（但背后许多操作走了 Tor 以保证匿名不可追溯）。

暗网和明网并非都是完全隔离，已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去，会发现有一类蠕虫叫挖矿蠕虫，主要挖的币就是门罗币，这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性，导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话，门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]

标签：ETCULT门罗币TAMAIcoCryptoMarketCapVAULTS币门罗币官网中文tamadoge币最新消息

加密货币热门资讯