以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ALL:慢霧余弦:用Trust Wallet瀏覽器擴展并在去年11月14日至23日期間創建的錢包存在私鑰被破解風險

Author:

Time:1900/1/1 0:00:00

慢霧創始人余弦發推表示,如果用了TrustWallet瀏覽器擴展且在2022年11月14日至23日期間創建了錢包,那么這個錢包就存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性,導致私鑰可以被破解。目前TrustWallet已披露該風險,所幸損失小。

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息,針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事,慢霧安全再次聲明,近日發生重入攻擊的項目是Omni Protocol,該項目是Parallel Finance項目的另一個項目,慢霧審計的是Parallel Finance在波卡生態里的項目代碼,具體的審計報告可見原文鏈接。針對上述事件,慢霧將保留依法追究名譽侵犯的權利。

此前消息,DeFi平臺Parallel Finance遭受重入攻擊,導致了約200萬美元的損失。[2022/7/11 2:06:00]

TrustWallet稱,事件發生后,TrustWallet迅速修補了漏洞,所有在這些日期之后創建的地址都是安全的。不過,TrustWallet仍然檢測到兩起攻擊,攻擊共造成了約17萬美元的損失。對此,TrustWallet將補償因漏洞導致的黑客攻擊而造成的符合條件的損失,并為受影響的用戶創建了補償流程。目前受影響地址剩余的總余額約為8.8萬美元。TrustWallet敦促受影響的用戶盡快轉移資金。避免使用他人提供的地址。

慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

元界DNA主鏈代碼已通過慢霧科技安全審計:元界DNA(Metaverse Dualchain Network Architecture)主鏈代碼已通過慢霧科技安全審計。慢霧科技采用“白盒為主,黑灰為輔”的策略,以最貼近真實攻擊的方式對Metaverse DNA主鏈代碼的隨機數生成算法安全、密鑰存儲與內存安全、密碼學組件調用、加密強度安全、交易延展性、交易重放安全性、代幣“假充值”漏洞、RPC“黑人節”漏洞、代碼合規性共9個維度進行了全面的安全審計,審計報告顯示Metaverse DNA主鏈代碼通過慢霧科技公鏈安全審計標準。

元界DNA主網(Helix 1.0)已于2020年8月5日正式上線,其基礎代幣DNA目前已上線包括OKEx、ZB、Bittrex(B網)等全球19家主流交易平臺。[2020/8/10]

Tags:LLEALLWBNBBNBDecentralized Eternal Virtual TravellerMathWallet授權owbnbBNBH價格

歐易交易所app官網下載
區塊鏈:京東推出AICA計劃,扶持創業公司發展區塊鏈技術-ODAILY

據外媒BitcoinMagazine報道,京東將推出一項名為“AICatapultAccelerator”的項目,以扶持初創企業在區塊鏈領域的業務.

1900/1/1 0:00:00
比特幣:Berachain完成4200萬美元融資,Polychain Capital領投

據TheBlock報道,Layer1公鏈Berachain完成4200萬美元私募代幣融資,PolychainCapital領投.

1900/1/1 0:00:00
數字貨幣:香港金管局副總裁:銀行不應“一刀切”拒絕開戶申請

香港金融管理局副總裁阮國恒在官網發布《迎接機遇?應對開戶》文章表示,了解到有銀行以“反洗錢”和“高風險”為由而拒絕企業開戶申請.

1900/1/1 0:00:00
Celsius:彭博社:做市商Jane Street和Jump Trading正退出美國加密交易市場

據彭博社援引知情人士的話稱,隨著監管部門對加密行業的打擊力度加大,做市商JaneStreet和JumpTrading正在退出美國的加密貨幣交易市場.

1900/1/1 0:00:00
INC:1inch社區已通過“修改DAO治理流程以削弱內部人士投票權”的提案

Snapshot投票頁面顯示,1inch社區已于本月中旬以96.23%的投票支持率通過“修改DAO治理流程”的1IP-26提案,該提案旨在減少核心貢獻者、投資者和其他內部人士積累的投票權.

1900/1/1 0:00:00
COI:向黑客洗錢說不,Coincheck下架三種加密貨幣-ODAILY

據日本時報,加密交易所Coincheck將停止處理門羅幣、零幣(Zcash)、達世幣(Dash)三種加密貨幣,以期打擊洗錢活動。Coincheck此舉或與今年1月的新經幣(NEM)被盜案有關.

1900/1/1 0:00:00
ads