月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 加密货币 > 正文

ETC:慢雾分析Vee.Finance被攻击漏洞:预言机价格源单一且数据获取未进行小数处理_IcoCryptoMarketCap

作者:

时间:1900/1/1 0:00:00

链捕手消息,安全分析机构SlowMist针对雪崩生态借贷项目Vee.Finance被攻击事件发布报告。分析称主要原因在于,在创建杠杆交易订单的过程中,预言机仅使用Pangolinpool的价格作为价格馈送源,而该池价格波动超过3%。预言机会刷新价格,导致攻击者操纵了Pangolinpool的价格。而操纵VeeFinance预言机价格和收购预言机价格没有进行小数处理,导致掉期前预期的滑点检查没有起作用。

慢雾创始人发布MetaMask浏览器插件失效解决法方案:2月16日,慢雾创始人在回复社区成员问题时,分享 MetaMask 浏览器插件无法启动解决法方案,在没有备份过助记词/私钥,同时重启插件/电脑均无法解决的情况下,可在电脑本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn,这是 MM 扩展 id,如这个目录下:

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 这些文件,在这些文件里找到如图目标内容。

后用 metamask.github.io/vault-decryptor/解开这段目标内容,Password 就是目标 MetaMask 扩展的密码。

若 MM 的任意扩展页面可以打开,比如:chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html,则用下面的方式也有得到待解密的内容:

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

绕过对合约调用的检查,以及保证金交易的目标对未列入白名单是该次事故的间接原因。

慢雾余弦:攻击者花费不菲得到ETC,但恐怕不容易洗出来:慢雾科技创始人余弦昨日发微博称,ETC算力相比太低是个很尴尬的事,差不多10 TH左右,而ETH有190 TH,再看看BTC有120,000,000 TH(BTC倒不是ETC的算力威胁,写在这是方便对比)。一样挖矿算法的ETH与ETC,如果ETH里的大算力打ETC就是个降维打击了(我说的是“如果”)。51%攻击不是技术门槛,是成本对抗门槛,攻击者费了不少钱最终得到ETC,这些ETC恐怕也不容易完美不留痕迹地洗出来,不明白攻击者是怎么想的,估计并没怎么想。另外还有个有意思的,ETC社区觉得这是犯罪行为,不知道各国法律是怎么看的。[2020/8/7]

此前9月20日,Vee.Finance遭遇攻击,价值超过3500万美元的资产被盗。慢雾表示,目前正在协助Vee.Finance进行攻击分析和黑客跟踪。

动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告,其中暗网里的结论和我们的研究有些差距,不过整体可做参考(和覆盖面及暗网的理解有关),比如这里的分析是暗网里的商户网站(大概 44 个流行的)98% 都接收比特币,10 家(23%)接收门罗币,9 家接收比特币现金,7 家接收莱特币,4 家接收达世币,4 家接收以太坊,2 家接收大零币(Zcash)。这只是暗网商户的数据统计。

暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里,也有在 I2P 里,在独立的匿名协议应用里,甚至有的表面挂在明网里(但背后许多操作走了 Tor 以保证匿名不可追溯)。

暗网和明网并非都是完全隔离,已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去,会发现有一类蠕虫叫挖矿蠕虫,主要挖的币就是门罗币,这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性,导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话,门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]

标签:ETCULT门罗币TAMAIcoCryptoMarketCapVAULTS币门罗币官网中文tamadoge币最新消息

加密货币热门资讯
AXI:Pantera 合伙人解析链游新模式”边玩边赚“:如何带来更大的社会转变?_EOS INFINITY

撰文:PaulVeradittakit,PanteraCapital创始合伙人编译:卢江飞本周,我们将深入研究区块链游戏这一领域,尤其是「边玩边赚」模型.

1900/1/1 0:00:00
ETF:彭博分析师:Valkyrie基于比特币期货的ETF有望本周推出_比特币红包怎么用

链捕手消息,彭博分析师EricBalchunas预测,Valkyrie基于比特币期货的ETF在上周获得纳斯达克交易所上市认证后,“可能”将在未来几天推出,可能是周三或者周四.

1900/1/1 0:00:00
SIS:矿业新贵浮现,Genesis Digital Assets拿下4.31亿美元融资_Genesis Vision

作者:RichardLee昨日,比特币矿企GenesisDigitalAssets宣布完成4.31亿美元战略融资,该轮融资由Paradigm领投.

1900/1/1 0:00:00
NCE:Ribbon Finnance空投事件后续:Divergence 将捐赠所有种子轮份额代币_VER

作者:谷昱10月9日,加密风投机构DivergenceVentures利用RibbonFinnance空投机制获利数百万美元一事引起加密行业的大量关注.

1900/1/1 0:00:00
EFI:Continue匹马:DeFi涨势缘何乏力?为什么要关注蛮荒未垦的Web3?_CON

作者:Continue匹马来源:微博DeFi为什么不涨或者说涨势不凌厉?左手公链,右手DeFi,这还是去年定的主基调,现在得加上:横批WEB3,这是纲领性方向,坚定三年不动摇.

1900/1/1 0:00:00
加密货币:发改委发布虚拟货币挖矿整治细则:列为淘汰类产业,加快退出存量项目_为什么现在不提区块链了

链捕手消息,国家发展改革委等十一个部委今日发布关于整治虚拟货币“挖矿”活动的通知,并列出整顿细则.

1900/1/1 0:00:00