以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

CELO:安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用

Author:

Time:1900/1/1 0:00:00

據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFiToken貶值事件。攻擊者將10,354,936.721195451SDFtoken銷毀,隨后將8.461538282SDF換成約合$30萬BNB資產。團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數,沒有定義合理的訪問控制,導致任意用戶都能調用這個合約,從而造成不必要的損失。據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。

谷歌向蘋果安全團隊支付15,000美元漏洞賞金:金色財經報道,谷歌證實,蘋果安全工程和架構團隊在Chrome網絡瀏覽器中發現了一個高嚴重性安全漏洞。此外,SEAR團隊還因發現和披露漏洞而獲得了Google 15,000美元的獎金。這一特定披露的消息是在8月2日的Chrome更新公告中發布的,確認了由于外部貢獻者漏洞報告而進行的11個安全修復。CVE-2023-4072是ChromeWebGL實現中的一個“越界讀寫”漏洞。

WebGL是JavaScript應用程序編程接口,可以在瀏覽器中渲染交互式圖形,而無需任何插件。存在越界漏洞,程序可以從分配的內存區域的邊界之外讀取數據(在本例中是寫入數據)。谷歌并沒有透露太多有關此漏洞的信息,而是對技術細節進行了限制,直到大多數Chrome用戶激活了更新。此外,VulnDB指出,成功利用漏洞需要用戶交互。目前也沒有已知的漏洞可用。[2023/8/7 21:30:01]

安全團隊:宣傳釣魚網站的虛假KUSD空投代幣已轉至多個錢包:金色財經報道,據CertiK監測,一種假的KUSD空投代幣已經轉移到多個錢包,該代幣實際上是在為釣魚網站打廣告。[2023/7/23 15:53:37]

安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

Tags:CELOCELMOOTOKENWrapped CeloCELT價格CoinMoonerThe Wrong Token

區塊鏈
GATE:Gate.io 動態圈周五游戲:告別工作歡度周末

一周的繁忙工作即將結束,從動態圈開始,向嶄新的周末說Hi!為持續豐富用戶的幣圈生活,Gate.io動態圈推出一周小活動,廣受好評.

1900/1/1 0:00:00
EFI:盤點8月安全事件:超23起,攻擊類損失總額達2.1億美元

又到了每月安全盤點時刻!據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升.

1900/1/1 0:00:00
XMO:為什么SudoSwap發幣,最大得益者是上個項目的持有者?

今天,SudoSwap公布了治理代幣SUDO的分配方案。在市場缺乏熱點項目的當下,這一“NFTFi之光”發布大消息后,卻引來了一片罵聲.

1900/1/1 0:00:00
區塊鏈:樹立正確投資理念:了解加密貨幣價值或估值是如何形成的

內容 1加密基礎投資 1.1行業分析 1.2代幣經濟學 1.3價值生成 2相對估值 3結論 相對價值(RV)交易是傳統股票市場分析的基礎技術之一.

1900/1/1 0:00:00
LIVE:Gate Live主播招募 · 第1彈 —— 第一、二周達成任務主播名單

GateLive主播招募·第1彈活動正在如火如荼進行中,兩周時間里,各大新老主播熱情參與、用心呈現,直播間精彩不斷、人氣暴漲,互動氛圍十足!根據前兩周主播的參與情況與直播數據的統計.

1900/1/1 0:00:00
區塊鏈:以太坊合并之際 有哪些不可忽視的安全問題?

本章節主要介紹以太坊合并使用PoS共識機制以后,可能面臨的共識層面的攻擊。 小型質押者的攻擊 短程重組 這是一種針對信標鏈的攻擊,該攻擊通常由攻擊者向其他驗證者隱藏部分信息,然后在某個特定時刻發.

1900/1/1 0:00:00
ads