巴比特讯,8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出。对此,慢雾安全团队发布分析报告表示,这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper,并非由于keeper的私钥泄露而发生此事件。
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
动态 | 慢雾: 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张,有攻击者开始利用交易所/DApp提币功能恶意挖矿,请交易所/DApp在处理EOS及EOS上Token的提币时,注意检查用户提币地址是否是合约账号,建议暂时先禁止提币到合约账号,避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时,需要注意部分交易所的EOS充值钱包地址也是合约账号,需要设置白名单避免影响正常用户的提币操作。[2019/11/6]
声音 | 慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num
从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]
FORM、DNXC、LEMD新版流动性矿池模式)已正式上线,交易市场50%手续费收益将新增投入到流动奖金池中;Taker和Maker手续费即日起调整至0.3%,
1900/1/1 0:00:00WenX现已正式上线闪兑交易功能,从小额兑换到大宗交易,一站式报价!该功能集成了基础版交易和场外大宗交易,用户可一键兑换数字货币.
1900/1/1 0:00:00尊敬的虎符用户:七夕专场,虎符特开展WD挖矿等送福利活动,5,000USDT等您来拿。单币挖矿领福利活动时间:2021年8月13日17:00——2021年9月12日17:00(UTC8)挖矿总量.
1900/1/1 0:00:00七夕情人节将至,Gate.io在此祝大家节日快乐,为庆祝节日将至,特推出“Gate.io浓情七夕,圈住你的爱”活动,发布动态就有机会拿节日福利.
1900/1/1 0:00:00亲爱的BitMart用户:感谢您踊跃参与“HERO交易送空投”活动,现公布获奖用户如下:序号用户名奖励(HERO)1690****581,8002bit****@gmail.com1.
1900/1/1 0:00:00亲爱的用户:雪梨合约为了回馈平台广大用户,感谢大家的支持,特别推出“三重礼”答谢活动,参加U本位合约交易,即可瓜分20,000美金,更有IPhone12PROMAX手机相送.
1900/1/1 0:00:00