BTC/HKD+0.63%
ETH/HKD+1.26%
LTC/HKD-0.27%
DOT/HKD-0.07%
ADA/HKD+1.22%
SOL/HKD+1.83%
XRP/HKD+0.61%
DOGE/US+0.6%1月30日消息,區塊鏈安全團隊CertiK認為,已經發現了至少一名涉嫌與“MonkeyDrainer”網絡釣魚騙局有關不法分子的真實身份。據悉,MonkeyDrainer使用智能合約通過被稱為“IcePhishing”的過程來盜取NFT。迄今為止,該騙局背后的個人或團伙通過惡意山寨NFT鑄造網站盜取了價值數百萬的以太坊。在1月27日的一篇博客中,CertiK表示,他們發現了兩個騙子之間的鏈上信息,他們參與了最近一起價值430萬美元的保時捷NFT網絡釣魚騙局,并能夠將其中一個騙子與一個涉及銷售MonkeyDrainer式網絡釣魚工具包的Telegram賬戶聯系起來。其中一條信息顯示,一人稱自己為“Zentoh”,稱盜取NFT的人為“Kai”。Zentoh似乎對Kai沒有把被盜資金的一部分發過來感到不滿。來自Zentoh的消息指示Kai將盜取資金存入“我們的地址”。
安全團隊:2018年Gate.io攻擊事件黑客已將1944.72枚ETH轉移至不同錢包:金色財經報道,據CertiK監測,黑客正在轉移2018年Gate.io攻擊事件中的被盜資金。截止目前,賬戶地址(0xff8...)已將1944.72枚ETH(約314.9萬美元)轉至不同錢包。[2023/2/23 12:24:15]
安全團隊:跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑,被盜資金規模超2300萬美元:10月2日消息,據慢霧安全團隊情報,2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊,導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:
1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。
2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。
3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。
4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對 calldata 數據進行具體檢查。
5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。
此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。
截止到目前,黑客已將 2,500 BNB 轉移到 Tornado Cash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]
聲音 | 慢霧安全團隊:區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道,慢霧安全團隊表示,區塊鏈技術本身存在安全缺陷,研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全,包括:1. 客戶端協議實現安全;2. 網絡安全;3. 節點安全;4. 客戶端應用安全;5. 算法使用安全;6. Solidity 語言安全;7. ENS 安全。[2018/7/2]
Tags:TRATRANSSWAPANSAstra DAOTransmute ProtocolLive Swap CoinXpansion Game
頭條 美聯儲:將儲備余額利率從4.40%上調至4.65%,加息幅度為25個基點Odaily星球日報訊美聯儲FOMC聲明:將儲備余額利率從4.40%上調至4.65%,加息幅度為25個基點.
1900/1/1 0:00:00金色財經報道,區塊鏈解決方案提供商SIMBAChain已被美國空軍(USAF)選中用于一項價值3000萬美元的戰略技術重點計劃(STRATFI).
1900/1/1 0:00:00亞洲市場的炒作熱潮不可忽視,根據CoinGecko的數據,截至發稿時,APT代幣過去24小時總交易量11億美元,其中超過三分之二的交易量為新加坡交易所UpBit上的韓元交易對.
1900/1/1 0:00:002022年為我們對2023年加密市場的預期奠定了基礎。全球金融市場,包括加密市場,在去年經歷了地獄,這一切都始于聯邦政府提高利率,以減緩經濟蕭條和減少通貨膨脹.
1900/1/1 0:00:00尊敬的CITEX用戶: 熊市漫漫,CITEX平臺邀您一起玩合約,享合約之利,達標即得獎,海量USDT等你拿.
1900/1/1 0:00:00DearKuCoinUsers,Inordertoincreasemarketliquidityandimprovetradingexperience.
1900/1/1 0:00:00
以太坊價格
