昨日2020/05/22慢霧安全團隊首發了ETH新型假充值攻擊revert的手法,慢霧安全團隊持續進行深入地研究,發現了利用Outofgas的攻擊手法。慢霧安全團隊建議:如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:2020/05/22慢霧安全團隊首發了revert的手法:1、針對使用合約進行ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬今日2020/05/23慢霧安全團隊首發了Outofgas的手法:2、針對使用合約進行ETH充值時,需要判斷內聯交易中是否有Outofgas的交易,如果存在Outofgas的交易,則拒絕入賬3、針對使用合約進行ETH充值時,需要判斷內聯交易中是否有Error字段的交易,如果存在Error字段的交易,則拒絕入賬4、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬針對使用合約進行ETH假充值時,除了revert和Outofgas的手法外,不排除未來有新的手法,慢霧安全團隊會持續保持關注和研究。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險,請警惕。
慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]
慢霧MistTrack:SafeDollar被盜25萬美元已轉入Tornado Cash,與PancakeBunny洗幣手法相似:據慢霧MistTrack監測,6月28日攻擊SafeDollar的黑客地址(0xFeDC24...Be7eBd)已將價值約25萬美元的USDT和USDC從Polygon跨鏈到ETH,接著先通過ParaSwap將資金兌換為DAI,后通過Uniswap將DAI兌換為近100 ETH,最終轉入Tornado Cash。該洗幣手法與此前PancakeBunny事件相似:PancakeBunny總共被黑損失約4600萬美金,攻擊者分批將約1600萬美金的DAI兌換成ETH,然后轉入Tornado Cash。[2021/6/28 0:12:09]
聲音 | 慢霧預警:DNS劫持靜默攻擊全球蔓延 一旦劫持 用戶數字資產可被輕易竊取:慢霧安全團隊注意到 FireEye 近日的情報披露《全球 DNS 劫持活動:大規模操縱 DNS 記錄》。據悉,其中最關鍵的部分是明確指出有三種 DNS 劫持手法可以完成靜默攻擊(用戶無法察覺訪問的目標網站或 Web 服務是否已經被劫持)。如果數字貨幣交易所遭遇了DNS靜默攻擊,將導致交易所用戶的數字資產可能被輕易盜取。慢霧安全團隊進一步解釋道,“這個攻擊很高端,但也不難,遲早會有被這樣手法攻擊的數字貨幣相關平臺。”不過,目前還未知是否已經有交易所遭遇類似攻擊。[2019/1/11]
尊敬的用戶: BiKi平臺將舉辦充值JST得TRX空投的活動,具體活動規則如下:活動時間:2020.05.1916:00—05.2416:00BiKi平臺Layer2板塊項目LPT領漲.
1900/1/1 0:00:00據火幣行情顯示,BTC24小時下跌2.69%,現報8811USDT。今幣財經分析師JY認為,BTC暫時止跌,短期空方依然強勢,謹防再次探底.
1900/1/1 0:00:00尊敬的用戶: ”關于啟用SSC項目破發保證金補償用戶的公告”用戶補償已發放,請在?用戶中心?-?賬戶資產?查詢補償的發放記錄.
1900/1/1 0:00:0001 幣圈 政策&市場 ■加密貨幣總市值約為2549.31億美元■Tether在波場網絡增發1億枚USDT■灰度比特幣信托投資總額同比增長十倍.
1900/1/1 0:00:00據澎湃新聞消息,5月25日,海南省工業和信息化廳發布《海南省關于加快區塊鏈產業發展的若干政策措施》的通知.
1900/1/1 0:00:00據Cointelegraph報道,BitInfoCharts的數據顯示,比特幣的平均費用從5月20日的6.65美元降至5月25日的3.07美元,降幅近54%.
1900/1/1 0:00:00