以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > FIL幣 > Info

慢霧:NimbusPlatform遭閃電貸攻擊,攻擊者獲利約 278枚BNB_BIT:COIN

Author:

Time:1900/1/1 0:00:00

據慢霧安全團隊情報,2022年12月14日,BSC鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。

1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多

慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]

4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。

參考攻擊交易:https://bscscan.com/tx/0x42f56d3e86fb47e1edffa59222b33b73e7407d4b5bb05e23b83cb1771790f6c1

Tags:OINBITCOICOINBitcoin Plusbitkeep老板WCOIN幣nutcoin

FIL幣
美SEC已就灰度對其拒絕現貨比特幣ETF申請的訴訟提交首份法律簡報_ETF:比特幣是穩定幣嗎為什么

灰度在其官網上發布其就比特幣ETF申請被拒訴美SEC進展,稱SEC提交了第一份法律簡報,這是灰度于10月11日提交法庭之友陳述之后的“下一個里程碑”。灰度正在等待法院審查SEC的回復簡報.

1900/1/1 0:00:00
Decentraland將于明年3月舉辦第二屆元宇宙時裝周_NTR:AND

據VogueBusiness報道,元宇宙平臺Decentraland將于2023年3月28日至3月31日舉辦第二屆元宇宙時裝周.

1900/1/1 0:00:00
多簽錢包MSafe完成500萬美元種子輪融資,Jump Crypto領投_TOS:OMEN

Aptos/Move生態多重簽名錢包解決方案MSafe(MomentumSafe)完成500萬美元的種子輪融資,本輪融資由JumpCrypto領投.

1900/1/1 0:00:00
荷蘭加密交易所Bitvavo拒絕DCG償還70%債務的提議_AVO:DCG

據Cryptoslate報道,總部位于荷蘭的加密交易所Bitvavo在一份聲明中披露已拒絕DigitalCurrencyGroup(DCG)償還70%債務的提議.

1900/1/1 0:00:00
澳大利亞兩只表現最差的加密ETF今年收益率分別為-82%和-72%_DIG:區塊鏈

據Cointelegraph披露了澳大利亞兩只表現最差的加密ETF,截至12月30日,澳大利亞基金管理公司BetaShares旗下BetaSharesCryptoInnovatorsETF(CR.

1900/1/1 0:00:00
新加坡法院批準Vauld將債權人保護截止日期延長至2月28日_SDT:usdk幣價格

據TheBlock報道,知情人士透露,加密貨幣借貸平臺Vauld的新加坡高等法院批準將債權人保護截止日期延長至2023年2月28日,而Vauld希望進一步尋求延期至4月21日.

1900/1/1 0:00:00
ads