链捕手消息,安全分析团队慢雾发布PolyNetwork被攻击事件的分析报告。慢雾认为,该攻击瞄准的潜在漏洞是EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。
慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]
因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper,替换keeper角色的地址后,攻击者可以随意构造交易,从合约中提取任意数量的资金。而keeper的私钥泄漏并非该事件根源。
动态 | 慢雾预警:交易所需注意识别网络上的安全漏洞欺诈行为:据IMEOS 6月17日消息,近期多位客户均反馈收到匿名的漏洞提醒邮件或Telegram消息,消息中会说你的交易平台存在一些漏洞(比如 Web 服务整型溢出/Integer-overflow),将导致平台无法打开。然后“匿名黑客”会教唆你支付 BTC 来获得具体漏洞详情,但其在收到 BTC 后会提供很初级的漏洞报告或直接消失。慢雾安全团队提醒交易所注意识别,避免上当受,支付费用,只会助涨气焰。不完全统计“匿名黑客”截止当前至少已经入账 43 枚 BTC。[2019/6/17]
昨日,跨链互操作性协议PolyNetwork在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击,价值超过5.9亿美元的USDC、ETH等资产被黑客转移。该攻击为DeFi迄今为止最严重的安全事故。
声音 | 慢雾科技余弦:盗挖Webchain跟CoinIMP平台零手续费有关:慢雾科技创始人余弦刚刚在微博表示:难怪最近利用Drupal漏洞植入恶意挖矿脚本的行为里,除了挖门罗币,还在挖Webchain,这是一条我之前没关注过的隐私币(挖矿方面也是基于CryptoNight哈希算法)。原来这与CoinIMP这个挖矿平台有关,0%手续费呀。[2019/2/27]
链捕手消息,去中心化云服务网络Sukhavati?Network将于北京时间8月10日11:00至8月11日11:00在?Gate.io?举行免费认购活动,认购价格为0USDT.
1900/1/1 0:00:00链捕手消息,数字资产交易平台FalconX近日宣布以37.5亿美元的估值完成了2.1亿美元的融资.
1900/1/1 0:00:00本文来自Coinbase博客,作者为Coinbase创始人BrianArmstrong,并由链捕手编译。从一开始,我建立Coinbase就是为了利用加密货币的力量并在世界上创造更多的自由.
1900/1/1 0:00:00链捕手消息,去中心化跨链交易协议?THORChain?在官方博客发布网络重启计划。针对此前的攻击事件,THORChain进行了五项改进计划,分别为重新审计更新后的代码、发布官方漏洞赏金计划、委托.
1900/1/1 0:00:00链捕手消息,银保监会重点金融机构监事会正局级监事陈伟钢对《中国新闻周刊》表示,此次可以说是全面封杀,其实三年多前就禁止了包括比特币在内的虚拟货币交易,目前境内没有任何一家交易所.
1900/1/1 0:00:00链捕手消息,Theta在推特宣布正式获得了美国专利11075891“去中心化数据传输网络中基于NFT的数字版权管理”.
1900/1/1 0:00:00