BTC/HKD+2.93%
ETH/HKD+0.22%
LTC/HKD+3.68%
DOT/HKD-4.89%
ADA/HKD-6.38%
SOL/HKD+1.48%
XRP/HKD+0.17%
DOGE/US-2.4%巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。
慢霧:V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊(約400萬美元)兌換成了USDC。[2022/11/14 13:03:22]
慢霧:AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報,近期 AToken 錢包(atoken.com)疑似遭受到攻擊,用戶在使用 AToken 錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了,但是并沒有得到 AToken 團隊的回復和處理。
如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:
1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。
2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。
3. 參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。
4. 留存相應有問題的 AToken 錢包 APP 的安裝包,用于后續可能需要的取證等操作。
5. 如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
Tags:KENTOKENTOKTOKESantos FC Fan TokenVanity TokenDplatform TokenMovey Token
尊敬的ZT用戶: ZT創新板即將上線EFI,并開啟EFI/USDT交易對。具體上線時間如下:交易:2021年8月10日17:00?; EFI 項目簡介:Efinity是Enjin開發的下一代非同.
1900/1/1 0:00:00對新興事物,關注的人總是一方面充滿了期待和興奮,另一方面也充滿了焦慮和疑惑。對投資NFT領域,關注的投資者就有這樣的情緒。最近國內越來越多的人也開始關注NFT代幣了.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:BLX將于近期上線大幣網(Dcoin),詳情請參考最新公告。 幣種介紹 項目名稱:Balloon-X 代幣名稱:BLX Balloon-X通過"HoTTok"這一.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線MCHC,并開啟MCHC/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年8月13日17:30?; MCHC 項目簡介:MyCryptoHer.
1900/1/1 0:00:00書接上回,探討過NFT在「驗證真偽」方面,的確可以應用在不只是傳統藝術品,以及數位藝術品方面。以純粹的技術面來看,區塊鏈可能可以讓成本低一些,因為那一套「去中心化」的思維,可以省下很多中間商介入.
1900/1/1 0:00:008月10日消息,在跨鏈聚合協議O3Swap電報群中,工作人員表示,有用戶報告跨鏈交易問題,包括跨鏈池O3Hub存取款問題,并建議用戶在問題解決之后再進行交易.
1900/1/1 0:00:00
買以太坊
