以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 世界幣 > Info

安全團隊:跨鏈通訊協議Nomad被攻擊事件簡析_LET:SLOPE價格

Author:

Time:1900/1/1 0:00:00

金色財經消息,北京時間8月2日中午,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下,通過被攻擊合約的轉賬交易看到,許多地址都進行了攻擊。通過找到一筆相關交易,可以到看到攻擊者利用了合約中的process函數進行提取。在process函數中,可以看到合約對_messageHash進行了判斷,而輸入的messages為0x000000....時,相當于任何未使用的hash,都可以判斷通過。然后跟進acceptableRoot函數,因為_root設置為零,而confirmAt等于1,導致判斷恒成立,攻擊者就能提取資金。成都鏈安鏈必追平臺將對被盜資金進行實時監控。

安全團隊:paraswap部署者私鑰疑似泄露,資金在多個鏈上被盜:10月11日消息,據Supremacy安全團隊監測,2022年10月11日,paraswap部署者地址在多個鏈(ETH、BSC、FTM)上發起異常交易,將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析,該地址為Profanity漏洞利用者地址,其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查,目前只有paraswap部署者地址自身資產遭到竊取,暫不影響paraswap多簽金庫(簽名閾值為2),但不排除其他多簽地址也由Profanity生成,所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息,在此再次呼吁大家即時將及時更換由Profanity生成的地址,針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]

安全團隊:Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息,慢霧發布對 Solana 攻擊事件的分析,據 Solana 基金會提供的數據,被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時,發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務,在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/,并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”,而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布,所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶,分析 Phantom(版本:22.07.11_65)錢包后發現,Phantom(Android,版本:22.07.11_65)也使用 sentry 服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]

安全團隊:FEI Protocol項目攻擊者通過Tornado Cash 轉移了21000枚 ETH:金色財經消息,據CertiK安全團隊監測,FEI Protocol項目攻擊者通過Tornado Cash 轉移了21000枚 ETH(價值約4200萬美元)。目前仍有約1570枚ETH未曾轉移。

錢包地址:

ETH:

0x6162759edad730152f0df8115c698a42e666157f。[2022/5/23 3:35:13]

Tags:SLOPEPROLETSENTSLOPE價格CPRO價格mathwallet下載SENT價格

世界幣
金色午報 | 8月2日午間重要動態一覽_NOM:區塊鏈dapp開發pdf

7:00-12:00關鍵詞:Nomad、Celsius、W3BCloud、Bitfarms1.跨鏈通訊協議Nomad遭遇黑客攻擊.

1900/1/1 0:00:00
波場Poloniex發布全新交易系統:更快速、更穩定、更易用_POL:oolongfinance

2022年8月1日,波場Poloniex正式發布了全面升級的新交易系統,此次升級主打“更快速、更穩定、更易用”,從性能、穩定性和用戶體驗上都做了大幅優化.

1900/1/1 0:00:00
LinkDao Network (LKD)_tron:STINKV2價格

一、項目介紹 LinkDao是去中心化的多鏈流動性使能網絡,關注加密貨幣資產的高收益。 二、幣種信息 歐科云鏈OKLink:交易手續費占到以太坊礦工收入的53%:據歐科云鏈OKLink數據顯示,

1900/1/1 0:00:00
以太坊合并遇到問題,開發者能解決嗎?_以太坊:ETH

隨著以太坊合并日期越來越近,以太坊開發者近期召開會議,討論了一些解決方案,以解決合并可能出現的潛在問題.

1900/1/1 0:00:00
【交易大賽】WLD 交易大賽 — 豪送 70,000 WLD_THE:WLD

親愛的用戶: ????WLD將于2022年8月6日23:00正式上線ZT,為慶祝WLD上線,平臺向廣大交易用戶開啟交易大賽活動—豪送70,000WLD!活動一:享46,000?WLD活動期間.

1900/1/1 0:00:00
BitMart關于支持MBMX合約更換為PMXX的公告_MART:TMA

親愛的BitMart用戶:BitMart已完成MBMX代幣合約更換,MBMX舊代幣將以200:1的兌換比率更換為PMXX新代幣.

1900/1/1 0:00:00
ads