木星链 木星链
Ctrl+D收藏木星链
首页 > 火必下载 > 正文

metamask:慢雾:Poly Network被黑并非keeper私钥泄露,而是跨链合约keeper可被修改

作者:

时间:1900/1/1 0:00:00

链捕手消息,跨链互操作协议PolyNetwork遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出。对此,慢雾安全团队发布分析报告表示,这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。

慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]

因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper,并非由于keeper的私钥泄露而发生此事件。

慢雾:iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。

MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。

慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]

声音 | 慢雾:Dapp、交易所等攻击事件造成损失已近41亿美金:慢雾数据显示Dapp、交易所等攻击事件造成的损失已达4098587697.68美金,半月增加近3亿美金。据2月28日报道,慢雾区上线“被黑档案库(SlowMist Hacked)”,目前各类攻击事件共造成约 3824082630.12 美金的损失。[2019/3/13]

标签:metamaskMASMETTAMmetamask小狐狸钱包官网版v6.0.15metamask真的假的Metaspherebitstamp有外平台吗

火必下载热门资讯
加密货币:美国万通人寿保险公司与NYDIG合作,为其机构客户提供比特币敞口

链捕手消息,美国万通人寿保险公司通过与纽约数字投资集团的进一步合作,加大了对比特币的投入,双方的目标是让这家保险巨头的机构客户获得BTC敞口.

1900/1/1 0:00:00
NFT:NGC:我们这样理解 NFT 的本质与投资机会

本文来源于keyahayek.medium.com,作者为NGCVentures投资经理KayF、ButianLi以及PangYaoHer。NGC在这篇文章中分享了NFT领域最新观察与思考.

1900/1/1 0:00:00
TTE:衍生品协议Antimatter提前解锁所有投资者代币份额,MATTER价格较年内高点下跌96%

链捕手消息,跨链永续衍生品协议Antimatter今日在推特宣布提前解锁所有战略投资者的代币份额。Antimatter在公告中称,这将有利于筛选出项目的长期支持者,益于协议的中长期发展.

1900/1/1 0:00:00
区块链:科技巨头正在“垄断”世界,我们如何避免成为“奴隶”?

本文作者为jonstokes,由殷建松翻译。我是一个反垄断主义者,所以这几年来我一直在思考如何、以及为什么要通过反垄断立法,来分拆大型科技公司.

1900/1/1 0:00:00
LAYER:Layer2交易平台DeversiFi将于7月8日发公开销售治理代币DVF

链捕手消息,Layer2交易平台DeversiFi将通过其启动市场分发2,000,000个DVF治理代币,销售将于7月8日下午3点左右开始,并于7月10日下午3点左右结束.

1900/1/1 0:00:00
加密货币:传统机构为什么喜欢投资加密钱包?

本文来源于律动BlockBeats2021年上半年,加密货币领域一共404家企业获得融资,融资总额达72.71亿美元。其中9家加密钱包相关企业获得了8.63亿美元融资,远超行业平均水平.

1900/1/1 0:00:00