鏈捕手消息,據慢霧安全提醒,Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易,此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。
慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]
慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。
慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]
慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]
Tags:FINFINAINGNANDogen FinanceGroovy FinanceRINGER價格CyberTime Finance
鏈捕手消息,DeFi協議Sommelier宣布獲得StandardCrypto領投的350萬美元融資.
1900/1/1 0:00:00原文標題:HowtovalueNFTs,作者:WilliamM.Peaster,翻譯:DAOSquare。親愛的Bankless讀者們,不可否認,NFTs領域已經迎來了一輪行情.
1900/1/1 0:00:00鏈捕手消息,據騰訊新聞報道,今日金沙江創投董事總經理朱嘯虎在社交平臺發文稱,投資人可以把一小部分資產購買比特幣,作為資產配置是可以考慮的.
1900/1/1 0:00:00本文來自于藍狐筆記公眾號,原文標題為《Layer2賽道:短期OP,長期ZK》。以太坊的擁堵無需贅述,大家深有感觸。以太坊生態正在緊鑼密鼓地進行Layer2的落地探索.
1900/1/1 0:00:00鏈捕手消息,去中心化合成資產協議UMA公布「KPI期權和空投」標準,將向UMA內部社區和5個外部社區的參與者空投KPI期權代幣.
1900/1/1 0:00:00本文來自DigitalCurrencyGroup,翻譯:律動BlockBeats。機構投資加密貨幣熱情大漲,「灰度效應」悄然形成之外,灰度的母公司DigitalCurrencyGroup的一舉一.
1900/1/1 0:00:00