鏈聞消息,慢霧安全團隊表示,在其中一筆Opyn合約的攻擊中,攻擊者僅使用272ETH最終得到467ETH。完整的攻擊流程如下:攻擊者使用合約先啟動Opyn合約的reateERC20CollateralOption函數創建oToken。合攻擊約調用運動函數,傳入已創建庫的地址。通過exercise函數中用于循環邏輯執行調用兩次_exercise函數。exercise函數調用transferCollateral函數將USDC轉給函數調用者。攻擊合約調用removeUnderlying函數將預先定義的ETH轉出。最終攻擊者拿回了戰斗補充的ETH以及額外的USDC。此次攻擊主要是利用了_exercise函數中對vaultToExerciseFrom是否創建了vault的檢查缺陷。此檢查未糾正vaultToExerciseFrom是否是由參與者自己,而只是簡單的檢查是否創建了vault,導致攻擊者可以任意重置已創建vault的地址來通過檢查。
聲音 | 慢霧余弦:以太坊Mist瀏覽器當時選型Electron做瀏覽器是很悲催的決定:慢霧余弦發微博表示,以太坊Mist瀏覽器決定關停的一個重要原因確實是“安全考慮”,他們當時選型Electron(基于Chromium和Node.js的)來做瀏覽器確實是個很悲催的決定,Electron本身對許多0day的修復速度就很慢,JavaScript世界的安全問題又很多,而Mist定位的核心部分是錢包+DApp瀏覽,這導致許多安全風險容易放大甚至失控,導致Mist不得不費很多不必要的精力在Electron本身的安全問題上,還不如放棄、重建。[2019/3/25]
聲音 | 慢霧預警:攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看,前兩次是我們多次預警的交易排擠攻擊,但今天凌晨的第三次并非交易排擠攻擊,交易排擠只是障眼法,而真正達到攻擊目的的是交易回滾攻擊(開獎>被攻擊者拒絕>繼續開獎,直到滿足獲勝條件,攻擊者不再拒絕)。通過我們的分析及和項目方的對稱,攻擊者是同一撥人,攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析,攻擊者已經開啟了狩獵攻擊模式,從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作,且攻擊者對我們的情報披露及相關防御策略的關注也很及時。
我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略,并及時關注來自安全公司的威脅情報同步。同時,我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得,我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]
金色財經獨家采訪 慢霧科技:此次EOS漏洞是真實存在的并且可信度非常高:今日,360表示EOS網絡存在漏洞,對此,金色財經獨家采訪了慢霧科技,慢霧科技表示:這個漏洞本身是存在的并且可信度非常高,而且是可以直接拿到EOS超級節點服務器的權限,360所描述的史詩級漏洞,這種表述不過分。360沒有披露漏洞細節是可以理解的,此次漏洞是在EOS網絡上發布的惡意智能合約,該智能合約可以同步到區塊鏈網絡上,每個超級節點都會同步。這個惡意的智能合約會導致合約的虛擬機被穿透,打穿虛擬機到服務器,從而控制服務器。EOS 超級節點攻擊有幾個入口P2P 端口、RPC 端口、惡意智能合約、服務器與集群等其他缺陷、人員安全缺陷。此次漏洞是第三點從智能合約對區塊鏈網絡進行的攻擊。[2018/5/29]
做投資一看心態二看操作、沒有良好的心態再牛的專業技術也是枉然,市場本就是一個生態系統,那么必然也將會遵循相應的自然規律和運行法則。一陰一陽之謂道,繼之者善也,成之者性也.
1900/1/1 0:00:00BTC于昨日短暫下探11000美元支撐后企穩,11000~11500震蕩區間初步形成,OKEx分析師Neo認為,一旦能夠確認盤整區間的上下沿,那么就比較容易判斷出下一輪走勢開啟的信號.
1900/1/1 0:00:00編者注:本文來自Eth2驗證者快速啟動器的「ValidatorFAQ」頁面,集中列舉和回答了跟參與驗證活動有關的問題.
1900/1/1 0:00:00大家好,我是小賈言幣,每日為大家帶來幣圈實時分析,關注小賈不迷路!!!今日小賈為大家帶來的資訊:分析師表示,截至8月5日10:30,根據OKEx交易大數據,BTC合約多空持倉人數比為1.38.
1900/1/1 0:00:00昨日ETH給出393附近入場空單目標385-380,多次到達目標點位,385-380入場多單,均已止盈最少獲利25點 實時跟單指導 :四小時圖看,K線運行在中軌下方震蕩,MACD形成死叉.
1900/1/1 0:00:00行情回顧 整個市場開始進入一個震蕩區間,BTC開始進行一個箱體震蕩,目前整個區間來看算是一個相對寬幅的區間,振幅在三個點左右.
1900/1/1 0:00:00