链捕手消息,据慢雾安全提醒,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易,此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。
慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。
慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]
慢雾:攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息,慢雾发推称,攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道,Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]
标签:ETHFILLECCOIETHU价格heroes币今日价格FiLfilecoin币会涨到多少钱coinbase中国下载
链捕手消息,允许用户实时交易体育卡部分权益的应用程序Dibbs今天宣布获得280万美元种子轮融资,CourtsideVentures领投.
1900/1/1 0:00:00本文来自《比较》第111辑,略有删减,全文请参见财新网,作者姚前。回顾历史,技术变迁推动了货币形态从商品货币、金属货币、纸币到电子货币的演化,并使货币内涵不再囿于“金银天然不是货币,但货币天然是.
1900/1/1 0:00:00作者:PaulVeradittakit,PanteraCapital合伙人近期PanteraCapital联手Placeholder、Accomplice、CoinFund、DigitalCur.
1900/1/1 0:00:00链捕手消息,基于币安链的稳定币抵押平台IronFinance被攻击,两个vFarm流动资金池共损失17万美元.
1900/1/1 0:00:00本文发布于链闻,作者LeftOfCenter。我们严肃又认真的在寻找那些有可能「出圈」的区块链及加密货币原生产品.
1900/1/1 0:00:00链捕手消息,社区代币平台Roll?就热钱包安全事故发布官方声明称,目前攻击者已将盗取的所有社区代币在?Uniswap?上成功出售,换为以太坊.
1900/1/1 0:00:00