月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FIL > 正文

ETH:慢雾:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险_ORN

作者:

时间:1900/1/1 0:00:00

继昨日慢雾安全团队披露的UTXO多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件Blockbook(Trezor开源产品)也受此特性影响,安全鹭发现Blockbook获取交易数据接口返回结果中对MultiSig类型交易展示不完善,如果output为MultiSig脚本,Blockbook将会选择脚本中最后一个地址展示,和普通地址交易无法区分。如果交易所、钱包客户端或者其它中心化服务仅根据Blockbook返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。

慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理:金色财经报道,SlowMist发布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。

在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。

攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。[2023/5/21 15:17:00]

慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

标签:ETHTORTORNORNHET

FIL热门资讯
SWAP:慢雾安全提醒:朝鲜APT组织Lazarus Group攻击猖獗,请勿掉以轻心_BLO

据慢雾区情报,朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。过程如下:1.该黑客组织充分采用社会工程学原理,在各大社交媒体中扮演角色.

1900/1/1 0:00:00
加密货币:非洲Web3应用Jambo完成750万美元种子轮融资_TAL

非洲Web3应用程序开发公司Jambo完成750万美元种子轮融资,CoinbaseVentures、PolygonStudios、DelphiVentures、ThreeArrowsCapita.

1900/1/1 0:00:00
DEF:DeFi协议DeSyn Protocol完成超500万美元融资,Zonff Partners 参投_saitama币分析

DeFi协议DeSynProtocol已完成二轮融资,由?ZonffPartners,TPSCapital,OKXBlockdreamVentures,MEXC,MiranaVentures.

1900/1/1 0:00:00
数字货币:数字财富管理平台Unifimoney完成1000万美元种子轮融资_比特币

据Finextra报道,数字财富管理平台Unifimoney宣布完成1000万美元种子轮融资,投资者包括ShopYourWay、OrizaVentures、AltairCapital、Globa.

1900/1/1 0:00:00
ENT:阿根廷财长计划提高加密货币交易税_Avocado guild

据ámbito报道,尽管阿根廷现有的“银行借记和贷记税”条款要求对加密货币交易者征税,但阿根廷财政部长MartínGuzmán有意变更现有的加密纳税法规.

1900/1/1 0:00:00
COIN:美国加密矿企Compass因担心制裁退出俄罗斯市场_Kitty Kat Coin

据CoinGape报道,在美国财政部对其合作伙伴BitRiver的俄罗斯业务进行打击后,美国加密矿企CompassMining正寻求迅速剥离其在西伯利亚的设备.

1900/1/1 0:00:00