買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTX > Info

COI:慢霧:警惕 Filecoin RBF 假充值攻擊_TCO

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧安全提醒,Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易,此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]

Tags:COICOINOINTCORCOIN幣kucoin官網TajCoinhotcoinglobal2022

FTX
PLE:NFT最大贏家Beeple已經全部套現離場,還稱NFT是泡沫_BEE

本文發布于巴比特資訊,作者:LiamFrost,編譯:Kyle。在此前的佳士得加密藝術品拍賣中,Beeple的作品拍出了6930萬美元ETH的天價,在減去拍賣收費和稅款之后,Beeple本人獲得.

1900/1/1 0:00:00
ECO:機器學習能預測加密貨幣價格嗎?以片斷插值法為例解析_COI

本文發布于加密谷Live,作者:MichelKana,翻譯:Jeremy。這份實用指南提供了你預測加密貨幣價格飛速上漲所需的基礎知識.

1900/1/1 0:00:00
SWAP:解讀Uniswap V3:4個新功能、2個缺點與1個疑問_MacaronSwap

本文來自于鏈聞,作者:潘致雄。眾望所歸的Uniswap終于公開了3.0版的全新自動做市商方案,并與Paradigm的研究員共同發布了該版本的白皮書.

1900/1/1 0:00:00
COL:輕量級區塊鏈協議Mina上線主網,計劃通過CoinList募資1875萬美元_MIN

鏈捕手消息,輕量級區塊鏈協議MinaProtocol上線主網,將允許開發者構建去中心化應用程序.

1900/1/1 0:00:00
ASM:波卡生態未發幣項目競拍策略概覽,Acala、Bifrost、Plasm 等_LASM幣

本文來自區塊鏈研習社。 波卡平行鏈測試網Rococov1已完成首輪插槽拍賣測試。3月16日Parity工程師ShawnTabrizi表示,波卡平行鏈眾籌模塊已發布代碼庫.

1900/1/1 0:00:00
NFT:盤點玩轉NFT經濟的四種方式:指數基金、抵押借貸等_加密貨幣

本文發布于巴比特,作者為隔夜的粥近期,幾乎加密貨幣社區中的每個人都在談論NFT,原因是什么?答:它們代表了數字內容的未來,它們是為數字時代打造的鏈上可編程、可交易、無需許可以及DIY的媒體樂高.

1900/1/1 0:00:00
ads