買以太坊 買以太坊
Ctrl+D 買以太坊
ads

LOCK:慢霧安全工程師:安全審計是目前保護 DeFi 項目安全最高性價比的方式_BLOCK

Author:

Time:1900/1/1 0:00:00

12月30日,在慢霧科技主辦的「HackingTime區塊鏈安全攻防峰會」上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下,如何利用閃電貸另辟蹊徑,通過操縱LPToken的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020DeFi被黑事件。

慢霧安全提醒:Rabby錢包項目Swap合約存在外部調用風險,請迅速取消授權:金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。

截止目前,Rabby Swap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]

yudan和Kong認為,「DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行,需如履薄冰。」

聲音 | 慢霧安全團隊:建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道,針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況,慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊),如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。[2018/12/19]

本文來源于非小號媒體平臺:

動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到,門羅幣修復新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉賬,攻擊者可以向隱身地址發起惡意構造的重復轉賬,交易所錢包沒對這些重復轉賬進行正確性校驗的話,就可能會導致“假充值”攻擊發生,從而造成嚴重損失。[2018/9/27]

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9566201.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

幣安為何推出第三條鏈?這對BNB意味著什么?

Tags:SWAPLOCKBLOCKBLOStableXSwapPLOCKblocklinkEXATECH PoAI Blockchain

幣安app官網下載
CRV:廣汽蔚來宣布支持比特幣后翻車 “不小心”觸碰央行紅線_加密貨幣是錢嗎還是貨幣

12月31日,國企投資的廣汽蔚來一條接受比特幣付款的微博引發行業熱議。中國央行過去禁止使用比特幣作為貨幣支付。但在其他發達國家,加密貨幣作為支付手段很常見,只是使用者很少.

1900/1/1 0:00:00
COV:關于COVER事件的解決方案_COVID19幣

親愛的用戶:自COVER在2020年12月28日遭到黑客攻擊以后,COVER合約增發了大量代幣,部分用戶套利充入超過COVER總量的代幣進入幣安,幣價快速下跌.

1900/1/1 0:00:00
BKEX Global 關于為COVER代幣用戶按1:1分發新COVER代幣的公告

親愛的BKEXer: BKEXGlobal關于COVER事件具體安排如下:1.COVER會在ETH區塊高度11541219之前進行一次快照,并按照1:1的快照比例給用戶分發新的COVER代幣.

1900/1/1 0:00:00
BTC:霍比特關于12月29日上線REEF聚合交易幣對的公告_nhbtc幣發行總量

尊敬的社區用戶: 霍比特交易所將于2020年12月29日14:05上線REEF/USDT聚合交易對.

1900/1/1 0:00:00
JUB:UBIEX關于UBI的后續解決方案_DERI

尊敬的UBIEX用戶: 經過技術團隊復修UBI,UBI將于近期恢復功能。凡UBI持有量<250枚的持倉用戶將會在2021年1月18日恢復UBI自由交易.

1900/1/1 0:00:00
Going Global: Kraken’s 2020 Year in Review

2020provedawildyearfordigitalassetinvestorsaspricesswungfromsteeplowstoall-timehighs.

1900/1/1 0:00:00
ads