SWAP:慢雾安全提醒：朝鲜APT组织Lazarus Group攻击猖獗，请勿掉以轻心_BLO

据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。

过程如下：1.该黑客组织充分采用社会工程学原理，在各大社交媒体中扮演角色。2.与区块链行业开发人员聊天，接近，以便实施接下来的行动。3.该黑客组织为了和开发人员“套近乎”，甚至建立自己的交易网站，通过这个看起来非常正常的网站，打出外包员工招募等幌子。4.借机取开发人员的信任，然后发送相关恶意软件进行钓鱼攻击，如发送DMG/EXE木马。

慢雾安全提醒：Rabby钱包项目Swap合约存在外部调用风险，请迅速取消授权:金色财经报道，据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。

截止目前，Rabby Swap事件黑客已经获利超19万美元，资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]

针对该事件，慢雾建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病库。

动态 | 慢雾安全团队发现新型公链攻击手法“异形攻击”:慢雾安全团队发现针对公链的一种新型攻击手法“异形攻击”（又称地址池污染），是指诱使同类链的节点互相侵入和污染的一种攻击手法，漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现，以太坊同类链，由于使用了兼容的握手协议，无法区分节点是否属于同个链，导致地址池互相污染，节点通信性能下降，最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测，以免出现影响主网稳定的攻击事件出现。[2019/4/18]

原文链接

声音 | 慢雾安全团队：建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道，针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况，慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时，应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块)，如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的，存在“假充值”风险。[2018/12/19]

标签：SWAPBLOCLOCKBLOValuedefi vSWAPITSBLOCSLOCK价格arcblock币最新价格

Gate.io热门资讯