金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。截止目前,RabbySwap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。
建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。
存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]
聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]
Tags:ALLNACWALLWALMALL幣SNACK價格trustwallet大陸無法訪問Bitcoin E-wallet
一種新的基于以太坊的代幣正在快速燃燒ETH,并且價格也以同樣快的速度被稀釋——但這都是設計使然。最近幾天,XEN代幣在24小時窗口內占以太坊gas的近一半.
1900/1/1 0:00:00尊敬的歐易用戶:?歐易將于2022年10月12日15:00(HKT)在網頁端、APP端及API正式上線ETHW/USDC、UNI/USDC、LINK/USDC、ALGO/USDC杠桿交易.
1900/1/1 0:00:00上周國慶假期還沒結束,幣圈就發生了一件大事。幣安的BNBChain直接被黑客偷了7億美元//加威信JQSQ6789//許多人甚至沒有反應過來,BNBChain是啥?居然這么有錢?今天,情報處就向.
1900/1/1 0:00:00Solana的頻繁中斷已將區塊鏈變成了社交媒體玩笑的經典素材。觀察家打趣說,索拉納今年冬天的停電次數超過了英國的預期。Solana聯合創始人AnatolyYakovenko承諾提供長期解決方案.
1900/1/1 0:00:00在2021年的大規模反彈之后,加密貨幣市場今年又跌回了地底。ShibaInu、Solana、LUNA、AxieInfinity(AXS)和比特幣均下跌.
1900/1/1 0:00:00親愛的用戶: 幣安將於2022年10月12日11:00對BNBSmartChain網絡錢包進行維護,預計需要1小時.
1900/1/1 0:00:00