以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 聚幣 > Info

慢霧:分析某流行企業財務軟件 0day 漏洞大規模勒索 BTC 的惡意地址_BTC:FastSwap (BSC)

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,根據慢霧區情報,某流行企業財務軟件面積中勒索病,該病會向受害者索要0.2BTC的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧對勒索地址進行分析發現:

慢霧:Apple Store惡意釣魚程序可模仿正常應用程序,盜取賬號密碼以繞過2FA:7月25日消息,慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例,其中Apple Store出現惡意釣魚程序,通過模仿正常應用程序盜取用戶賬號和密碼,然后攻擊者把自己的號碼加入雙重認證的信任號碼,控制賬號權限,用來繞過蘋果的2FA。“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是iCloud備份,一旦被攻擊,可能造成資產損失”。[2023/7/25 15:56:56]

1/截止目前,共有2個用戶支付了贖金0.2BTC和0.1BTC,分別從幣安和Gate.io提款支付贖金。

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

2/收到勒索資金后,黑客當天就開始轉移資金,其中0.2BTC被轉移,其中部分資金轉移到幣安、惡意地址3CCV3和疑似惡意地址37jAA;截止目前,約剩余0.2BTC還分散在不同的地址,沒有進一步轉移。

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

3/通過情報關聯我們發現,惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金;根據bitcoinwhoswho報告,惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址;疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

Tags:SWAPVSWBTCWBNBFastSwap (BSC)VSW幣btc短線交易騙局wbnb幣是什么

聚幣
數據分析平臺 Luabase 完成 450 萬美元融資,Costanoa Ventures 參投_SKE:solana幣怎么挖礦

鏈捕手消息,基于SQL的數據分析平臺Luabase宣布完成450萬美元融資,CostanoaVentures、6thManVentures和thirdweb的創始人參與投資.

1900/1/1 0:00:00
對話 Pantera 合伙人 Paul Veradittakit:熊市中的投資機遇_DEFI:DEF

來源:?吳說Real Pantera是區塊鏈行業規模最大、歷史最早的VC之一,目前基金規模達到50億美金,它同時也是Terra的重要投資者.

1900/1/1 0:00:00
一文詳解 Port3 Network :成為 Web3 社交數據網關,加速 Web2 用戶鏈上遷移_POR:WORTH價格

作者:Ygritte 隨著SBT「SoulboundToken?-靈魂綁定代幣」概念的出現以及深入探究,許多人對于「無數SBT總和形成Web3世界身份」這一未來寄予厚望.

1900/1/1 0:00:00
X2Y2 Twitter Space 精彩回顧:NFTFi 的應用和未來_BEND:LEX

作者:X2Y2 主持人(X2Y2):@alex_pengfei 嘉賓:? Miro-NFTBeta創始人?@alltokensStar-Web2老兵&Web3研究者?@starzqeth.

1900/1/1 0:00:00
靈魂綁定_PEN:CNFT

作者:VitalikButerin原標題:《Soulbound》發表時間:2022年1月26日魔獸世界的一個特點是玩家的第二天性,但在游戲圈之外大多沒有討論,那就是靈魂綁定物品的概念.

1900/1/1 0:00:00
亞洲二十家加密風投機構:談當下的投資機遇與困惑_DEFI:WEB

作者:火幣研究院 摘要 加密市場進入熊市已經成為了所有投資者和從業者的共識。而冬天正是為春天的播種做準備的時候。未來會結出什么果實,當然要問播種的人.

1900/1/1 0:00:00
ads