金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
慢雾安全提醒:近期有黑客团伙进行钓鱼攻击 目前已经有部分交易平台遭受攻击:据慢雾区伙伴无极实验室消息,近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,请自查是否有访问过如下的链接或 IP 地址。
攻击者相关信息:
链接: https://giantblock[.]org,https://financialtimes365[.]com
C&C: plusinfo24[.]com
IP 地址: 162.213.253.56[2022/2/11 9:45:23]
现场 | 慢雾安全负责人:好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道,今日,由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示,现在的公链如以太坊、EOS,都有自己的优势,应保持开放的心态去看待公链。好的公链应该满足一些基本要求,即公链需稳定运行,官方钱包要安全可靠,区块链浏览器要安全可用。[2018/11/9]
动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到,门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重复转账,交易所钱包没对这些重复转账进行正确性校验的话,就可能会导致“假充值”攻击发生,从而造成严重损失。[2018/9/27]
钱包一直被认为是区块链世界的流量入口,因此钱包赛道往往受到资本青睐。最近有一个名为Omni钱包完成1100万美元的融资,与Meatamask等经典钱包相比,Omni有哪些优缺点与差异?实际体验如.
1900/1/1 0:00:00加密货币交易所BitMEX宣布将在其平台上列出流行的以犬类为主题的加密项目ShibaInu(SHIB)。该交易所尚未透露上市的确切日期,但已向投资者保证它将很快发生.
1900/1/1 0:00:00随着全球金融机构与创纪录的通胀水平作斗争,以太坊正面临相反的困境。根据Ultrasonic.money的数据,自周六以来,ETH的供应量已经减少了4,000多个,但没有看到相应的价格上涨//加威.
1900/1/1 0:00:00加密货币市场延续上周五的跌势,投资者等待本周晚些时候发布的一系列通胀报告,这些报告可能会让人们对美联储下一步的举措有所了解.
1900/1/1 0:00:00Gate.ioLiveStreamiscommittedtocreatingabrand-newlivestreamingecosystemfortheblockchainindustry.
1900/1/1 0:00:00KuCoinisextremelyproudtoannounceyetanothergreatprojectcomingtoourtradingplatform.
1900/1/1 0:00:00