STA:安全公司：Starstream Finance被黑，Agora DeFi中價值約820萬美元的資產被借出

AgoraDeFi稱，StarstreamFinance受Starstream的distributortreasury合約漏洞影響，AgoraDeFi中的價值約820萬美元的資產被借出。

加密安全公司Dfns為錢包開發工具包增加生物識別支持:金色財經報道，加密貨幣安全公司Dfns透露了將生物識別技術納入其錢包即服務工具包的計劃，允許加密貨幣開發商構建出使用Face ID、指紋掃描儀和其他生物識別技術的錢包，以確保用戶資金安全。

根據Dfns的首席執行官Clarisse Hagège的說法，該公司已經籌集了1500萬美元的資金。Dfns希望通過將生物識別認證整合到其錢包套件中來改變這一動態，旨在協助開發者制作更多用戶友好的錢包。該生物識別功能依賴于開源的WebAuthn標準，允許用戶在不直接與第三方分享其生物識別數據的情況下進行自我認證。[2023/5/9 14:52:59]

慢霧安全團隊對此進行了分析。1.在Starstream的StarstreamTreasury合約中存在withdrawTokens函數，此函數只能由owner調用以取出合約中儲備的資金。而在4月7日23:58:24，StarstreamTreasury合約的owner被轉移至新的DistributorTreasury合約(0x6f...25)。2.新的DistributorTreasury合約中存在execute函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用StarstreamTreasury合約中的withdrawTokens函數取出合約中儲備的532,571,155.859枚STARS。3.攻擊者將STARS抵押至AgoraDeFi中，并借出大量資金。一部分借出的資金被用于拉高市場上STARS的價格以便借出更多資金。

安全公司：DegenClub_DMC項目損失約1.9萬美元:2月6日消息，據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月6日， DegenClub_DMC項目遭受黑客攻擊，Beosin安全團隊分析發現，攻擊原因為項目方的DMC代幣合約中存在外部可調用的mintFromStaking函數，它允許任意人都可以通過該函數增加指定地址的余額，攻擊者通過mintFromStaking函數增加指定地址的余額，再通過交易對中把DMC代幣兌換成WBNB實現獲利。

累計造成損失約1.9萬美元，Beosin Trace追蹤發現目前獲利資金已被攻擊者轉移至Tornado.cash中。[2023/2/6 11:49:51]

聲音 | 安全公司：錢包助記詞遭破解 手機root權限成關鍵因素:針對近日有數字錢包被破解助記詞一事，北京鏈安安全專家c00lman分析，視頻中的攻擊者采用了一臺越獄手機，利用root權限，打開了存在該錢包私有目錄下的配置文件preferences.xml，讀取加密后的助記符字段seedPhraseEntropy。而后攻擊者通過逆向手段，還原了加密算法，對加密后的助記符數據進行解密，還原了助記符。

但是這段攻擊視頻有個前提，攻擊者需要獲取root權限，這在大部分攻擊場景下是不具備的。事實上，該錢包已經對助記符進行了加密存儲，只是攻擊者逆向出了加密算法。對于這類問題，更關鍵的是相關應用廠商采用安全公司專業的root安全性檢查方案，在用戶手機系統被破解時及時提醒用戶。

對此，北京鏈安建議：相關錢包應用加強對手機環境進行root權限檢查，而各位用戶也應該避免在越獄手機上使用錢包、交易所App。[2018/11/22]

Tags：REASTASTARSSTR代幣化基金Realio創始人:花三年時ThunderstakeAllStars DigitalStrite

Coinw