EOS:安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜

10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。

Jump Crypto安全團隊在Cosmos生態智能合約平臺CosmWasm發現堆棧溢出漏洞，目前已修復:6月2日消息，Jump Crypto 安全團隊在 Cosmos 生態智能合約平臺 CosmWasm 中發現了一個堆棧溢出漏洞，該漏洞可能允許在基于 Cosmos 的區塊鏈上上傳新智能合約的用戶完全停止這些鏈。Jump Crypto 已于 4 月份與 CosmWasm 團隊合作創建修復程序，不過尚需一些時間讓依賴 CosmWasm 的鏈采用此修復程序。[2023/6/2 11:54:14]

安全團隊：MetaPoint（POT）宣布因遭黑客攻擊而暫停運營:金色財經報道，據CertiK監測，MetaPoint(POT)項目在其Telegram宣布因遭到黑客攻擊而暫停運營，其幣價已下跌78%以上。

BSC合約地址：0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]

分析 | 慢霧安全團隊提醒｜EOS假賬號安全風險預警:根據IMEOS報道，EOS 假賬號安全風險預警，慢霧安全團隊提醒：

如果 EOS 錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1. 用戶使用某款 EOS 錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功

2. 用戶立即拿這個賬號去某交易所做提現操作

3. 如果這個過程任意環節作惡，都可能再搶注 aaaabbbbcccc 這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里

防御建議：輪詢節點，返回不可逆區塊信息再提示成功，具體技術過程如下：

1. push_transaction 后會得到 trx_id

2. 請求接口 POST /v1/history/get_transaction

3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]

Tags：OSMCOSMCOSEOScosmos幣創始人cosmos幣發行量多少COS價格eosdac幣最新消息

以太坊價格今日行情