鏈聞消息,在EOS賬號買賣市場中,已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易,待賬號成交后延時交易觸發,賬號權限被改,達到回收賬號的目的。據慢霧區伙伴紅石的情報,目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案,并使用賣出賬號和攻擊者控制的另一個賬號同意此提案,由于通過提案與執行提案兩個動作可分開執行,此時先不執行提案,等賬號賣出后,使用任意賬號執行此提案,更改賣出賬號權限,即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊,在進行賬號交易時,可先查詢對應的交易賬號是否存在更改權限的多簽提案,如存在此類提案,可拒絕進行賬號交易。
慢霧余弦:比特瀏覽器用戶私鑰泄露事件已造成至少41萬美元損失:8月26日消息,慢霧余弦于X平臺(原推特)發文表示,比特瀏覽器發生用戶私鑰泄露事件,目前造成至少41萬美元的損失。[2023/8/27 12:58:50]
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
動態 | 慢霧預警:競技類游戲 WinDice 遭遇回滾攻擊:根據慢霧威脅情報系統捕獲,今天下午 2、3 點,競技類游戲 WinDice 遭遇回滾攻擊。攻擊者通過部署攻擊合約 rep******net 攻擊項目方合約 windiceadmin,共獲利 300 多枚 EOS,目前攻擊者數個關聯賬號已列入慢霧 BTI 系統黑名單庫,慢霧安全團隊提醒類似項目方全方面做好合約安全審計并加強風控策略。[2019/2/4]
Tags:STASTAKKINGKINSTAND價格Ethereum Stake FinancePixel KingsRKING幣
日比特幣BTC看漲期權?代碼日BTC看漲0410期權標的BTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例200:1.
1900/1/1 0:00:00親愛的用戶:?DragonEx已完成《ONES上線龍網,"持有、交易"贏40,000ONES大獎》活動,獎勵將于3個工作日內發放完畢,獲獎用戶可至「我的資產—賬單」進行查看.
1900/1/1 0:00:00尊敬的用戶: CoinTiger幣虎將于新加坡時間2020年4月13日15:00開放ISIKC/USDT交易對.
1900/1/1 0:00:00區塊鏈是現在科技領域最熱門的技術之一,區塊鏈本身屬于IT/互聯網的范疇,而IT/互聯網已經成為整個社會的基礎設施、公共能源,所以整個社會、各行各業都開始進行“區塊鏈+”,這種勢頭迅速崛起.
1900/1/1 0:00:00鏈聞消息,據中新網報道,福建首例涉虛擬貨幣案告破。2019年9月,莆田市局秀嶼分局網安大隊民警經過4個多月時間的調查取證,成功抓獲涉嫌非法獲取計算機信息系統數據罪的許某航.
1900/1/1 0:00:00親愛的用戶,大家好,這是Bingbon團隊第一次以這種形式跟大家交流。感謝大家對Bingbon一直的關注和支持,也感謝大家賜予“冰棒”這個好聽的名字,這是團隊的意外收獲,團隊就不客氣收下了.
1900/1/1 0:00:00