慢霧安全報告：上周加密領域損失超9000萬美元資金

4月1日消息，慢霧發布每周安全報告，上周加密領域損失超9000萬美元資金。其中Prisma Finance因黑客攻擊造成約1160萬美元損失；Munchables因內部操縱損失約6280萬美元；ZongZiFa因閃電貸攻擊損失約22.9萬美元；Curi生態系統的RWA基礎設施因合約邏輯缺陷損失約1600萬美元。

其它快訊：

分析 | 慢霧分析 MimbleWimble攻擊思路：本質上是一種中間人攻擊思路:慢霧關于Dragonfly Capital研究員披露MimbleWimble隱私缺陷的一些補充觀點：

1. 攻擊思路本質上也是一種中間人攻擊思路：通過需要付出一些成本的“嗅探節點”技術監聽MimbleWimble的聚合前的交易流量，以此分析發現from/to兩個關鍵隱私因子的值，雖然不知道 value(金額)，但有能力知道許多交易的來源與去向，但不是完全；

2. 這種“嗅探”思路類似美國等國家針對暗網Tor網絡的溯源思路，通過部署或控制的足夠多的節點來抓取Tor網絡里的IP連接。但針對MimbleWimble網絡，由于節點P2P通信特點，倒是不需要部署或控制許多節點；

3. MimbleWimble協議需要進化以應對這種“嗅探”技術，但我們都知道 Grin、Beam 不僅 MimbleWimble 協議，隱私策略在上層也有加強空間；

4. 隱私幣在鏈上本質要解決的核心問題是：from/to/value 的隱私問題，但隱私不僅是鏈上的，還有鏈下部分，比如IP等隱私，這是所有隱私幣都需要面對的問題。雖然MimbleWimble 這個純鏈上的隱私技術不完美，這是必然的，完美是不存在的，不僅是MimbleWimble；

5. 隱私是一個工程級問題，Dragonfly Capital研究員的對抗思路也是工程級的，在工程級對抗上，不存在完美的隱私幣；

5. 期待隱私幣的一系列進化，在超級對抗中能進化的都是好隱私幣。[11/19/2019 12:00:00 AM]

聲音 | 慢霧分析：以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功:據慢霧實時監測以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功。目前通過 Geth 和 Parity 節點觀察到在區塊高度 7280000 之后出塊穩定，說明以太坊硬分叉已經成功，中間由于最后五分鐘用戶訪問量過大導致 Etherscan 和 ethdevops 網站無法訪問，說明大家還是很關注本次以太坊升級的。同時慢霧也提醒大家不要過于激動，分叉是成功了，未來會遇到什么問題目前都是不確定的，希望大家繼續保持關注。[3/1/2019 12:00:00 AM]

動態 | 慢霧區：已修復EOS智能合約底層asset類溢出缺陷:據慢霧區消息， EOS智能合約底層asset類存在溢出缺陷，目前 EOSIO v1.1.4版本已修復該問題。如果智能合約中使用到了 asset的乘法操作，建議更新對應的代碼并重新編譯合約。因為像 asset這樣的工具代碼是靜態編譯進合約中的，必須重新編譯才能解決其中的安全隱患。[8/9/2018 12:00:00 AM]