12月30日,在慢霧科技主辦的「HackingTime區塊鏈安全攻防峰會」上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下,如何利用閃電貸另辟蹊徑,通過操縱LPToken的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020DeFi被黑事件。
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
yudan和Kong認為,「DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行,需如履薄冰。」
慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]
本文來源于非小號媒體平臺:
動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到,門羅幣修復新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉賬,攻擊者可以向隱身地址發起惡意構造的重復轉賬,交易所錢包沒對這些重復轉賬進行正確性校驗的話,就可能會導致“假充值”攻擊發生,從而造成嚴重損失。[2018/9/27]
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9566201.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
隨著XRP在交易所中下架和暫停交易后價值暴跌,RippleLabs周二發表聲明,鄭重回應美國證券交易委員會對該公司的指控.
1900/1/1 0:00:00尊敬的XT用戶: XT將于2020年12月31日12:00開放BNB、OKB充提業務,并于2020年12月31日12:00開放BNB/USDT、OKB/USDT交易.
1900/1/1 0:00:0012.30比特幣行情分析及操作思路大趨勢的行情還是偏空狀態的,早間的二次反彈位置也是達到上方壓力點位,從周線或者日線級別各項的技術指標都去看的話價格通道還是都是看多的信號.
1900/1/1 0:00:00尊敬的用戶: Hotbit定于香港時間12月29日16:00關閉BLACK/EOS、EOSDAC/EOS、DICE/EOS、IQEVPD/EOS、EMT/EOS交易對.
1900/1/1 0:00:00原標題:機構級加密資產保險服務研究報告摘要:在機構加速進入加密貨幣領域的時刻,承保服務商的出現或推動現有保險產品規模化.
1900/1/1 0:00:00瑞波實驗室與美國證券交易委員會之戰的一個有趣結果是,一名自稱是Coinbase客戶的密蘇里州男子正在起訴出售XRP代幣的加密貨幣交易所.
1900/1/1 0:00:00