以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 比特幣 > Info

慢霧:Wintermute 1.6 億美元資產被盜可能原因是使用 Profanity 創建的靚號錢包_BLUR:ETHA Lend

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,慢霧安全團隊分析Wintermute錢包遭攻擊事件后發現如下信息:Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:發現BNB Chain上一惡意合約地址,建議用戶快速驗證并撤銷異常授權:8月20日消息,慢霧在推特發文提醒:請用戶檢查是否已將資產授權到BNB Chain上的一惡意合約地址:0x75117c9158f53998ce8689B64509EFf4FA10AD80。

該惡意合約尚未通過開源進行驗證,但反編譯顯示其存在針對授權資產的任意轉賬后門。這種類型的后門讓用戶錢包在很長一段時間內保持正常使用,但當某天轉移一筆金額稍大的資產時,它會突然被盜,而鏈上不會顯示任何最近的異常授權。

用戶可使用Revoke.cash和Rabby Wallet進行快速驗證并撤銷異常授權。以下是與上述合約相關的惡意地址:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。請用戶保持警惕。[2023/8/20 18:11:40]

慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

Tags:BLURBLUENDLENDBlur FinanceBLUCascendex交易所官網ETHA Lend

比特幣
IPFS創始人發布Filecoin整體規劃:擬打造跨鏈橋、構建和以太坊虛擬機的兼容性等_COIN:coincheck交易平臺會跑嗎

9月21日消息,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,IPFS創始人JuanBenet發布題為《Filecoin整體規劃》的主旨演講.

1900/1/1 0:00:00
Gate.io 實盤跟單:本期新秀交易員公示!_Gate.io:gate幣怎么賣出

上期實盤跟單活動“Gate.io實盤跟單:新秀交易員曝光大作戰!”已結束!我們已收到了很多優秀的交易員進行報名.

1900/1/1 0:00:00
XT.COM關於恢復IOST充提的公告_COM:TPS

尊敬的XT.COM用戶:IOST錢包升級維護已完成,XT.COM現已恢復IOST充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年9月20日Conn.

1900/1/1 0:00:00
CoinW將于9/22 19:00上線CMP(Caduceus Metaverse Protocol). 邀友交易CMP/USDT瓜分15,000CMP!

親愛的CoinW用戶: 幣贏CoinW將于2022/9/2219:00在創新區上線CaduceusMetaverseProtocol,開通CMP/USDT交易對.

1900/1/1 0:00:00
以太坊2022年第三季度報告:合并開啟了新時代_ASH:MEGASHIB幣

主要觀點 以太幣從第二季度的低點經歷了強勁反彈,但以太坊網絡在交易量、費用收入、總價值鎖定或用戶活動方面難以恢復到5月份拋售前的水平.

1900/1/1 0:00:00
Aptos開發入門教程:創建資源(一)_APT:sts幣在哪個交易所可以交易

原文作者:?magnum6這是一個簡單的內聯單元測試,以確保我們的代碼在編譯和部署之前在基礎層面上工作.

1900/1/1 0:00:00
ads