鏈捕手消息,安全分析團隊慢霧發布PolyNetwork被攻擊事件的分析報告。慢霧認為,該攻擊瞄準的潛在漏洞是EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。
慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]
因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,替換keeper角色的地址后,攻擊者可以隨意構造交易,從合約中提取任意數量的資金。而keeper的私鑰泄漏并非該事件根源。
HBTC霍比特交易所與慢霧科技達成安全戰略合作:今日,HBTC 霍比特交易所(原BHEX交易所)與慢霧科技達成安全戰略合作,雙方針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步、OTC 反洗錢(AML)等多個環節保持密切合作,共同維護區塊鏈生態安全。
HBTC 霍比特交易所是技術驅動的加密資產交易平臺,由火幣、OKEx 等 56 家優質資本共同投資,主營幣幣、合約、OTC、期權、理財等業務,平臺上主流幣及合約交易擁有行業頂級的流動性和深度。慢霧科技是國內成立最早且國際化的區塊鏈安全公司,主要通過安全審計與防御部署服務了全球許多頭部或知名的項目。[2020/4/13]
昨日,跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊,價值超過5.9億美元的USDC、ETH等資產被黑客轉移。該攻擊為DeFi迄今為止最嚴重的安全事故。
聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]
Tags:ROSSOSSAINCROSKrosscoinDog Bossoutletschaincrosswayglobaltoken
鏈捕手消息,CoinversationProtocol宣布與DoraFactory達成戰略合作.
1900/1/1 0:00:00鏈捕手消息,新加坡收藏品設計和制作公司MightyJaxx完成1000萬美元融資,騰訊領投,KoreaInvestmentPartners、KBInvestment跟投.
1900/1/1 0:00:00鏈捕手消息,位于香港的NFT實體畫廊StartArtGallery以共218ETH買入CryptoPunk#8236與CryptoPunk#1970,成為畫廊重要珍藏之一.
1900/1/1 0:00:00鏈捕手消息,NFT社交平臺DeFine?獲500萬美元戰略投資,HuobiVentures、韓國電競&娛樂公司Abyss、韓國上市公司Pearlabyss領投.
1900/1/1 0:00:00鏈捕手消息,固定利率協議Notional宣布將于今年9月發行代幣,以將協議控制權交給社區。據悉,Notional代幣NOTE總發行量為1億個,約50%用于流動性激勵,約24%用于團隊,約20%用.
1900/1/1 0:00:00鏈捕手消息,加密市場情報公司Messari宣布已完成由Point72Ventures領投的2100萬美元A輪融資.
1900/1/1 0:00:00