2018年7月3日,慢霧安全團隊披露了USDT上的假充值問題。當交易所或錢包在檢測USDT入賬時沒有對交易中的vaild字段進行校驗的時候,就會產生USDT假充值漏洞。近日,根據慢霧區情報,有黑客采取新型USDT假充值手法,黑客采取在Omni上發行其他類型的代幣偽造成USDT對交易所或錢包進行USDT假充值,當交易所或錢包在檢測USDT充值時如果沒有校驗交易中的propertyid,就會導致假充值情況的發生。經慢霧安全團隊驗證,已有交易所因此問題導致損失。由于USDT在Omni協議上的廣泛使用,大多數人認為Omni協議上只有USDT,導致忽略Omni協議上的其他類型的不知名幣種,容易造成假充值問題。慢霧安全團隊建議交易所或錢包自查USDT入賬邏輯,必要時聯系慢霧安全團隊進行驗證。
慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]
慢霧MistTrack:SafeDollar被盜25萬美元已轉入Tornado Cash,與PancakeBunny洗幣手法相似:據慢霧MistTrack監測,6月28日攻擊SafeDollar的黑客地址(0xFeDC24...Be7eBd)已將價值約25萬美元的USDT和USDC從Polygon跨鏈到ETH,接著先通過ParaSwap將資金兌換為DAI,后通過Uniswap將DAI兌換為近100 ETH,最終轉入Tornado Cash。該洗幣手法與此前PancakeBunny事件相似:PancakeBunny總共被黑損失約4600萬美金,攻擊者分批將約1600萬美金的DAI兌換成ETH,然后轉入Tornado Cash。[2021/6/28 0:12:09]
動態 | 慢霧區:以太坊智能合約Fountain(FTN)現溢出漏洞:以太坊智能合約 Fountain(FTN) 出現溢出漏洞,攻擊者通過調用 batchTransfers 函數進行溢出攻擊,漏洞具體出現在合約代碼 535 行的加法運算上,滿足 canPay 函數校驗后將巨額 token 轉向收款人
0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf
據介紹,簡書是 Fountain 的第一個,也是最重要的一個合作伙伴。[2018/12/27]
據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間03月08日8時報695.2點,較昨日同期下跌19.39點,跌幅為2.71%.
1900/1/1 0:00:00尊敬的FUBT用戶: FUBT平臺現已陸續完成USDT、FBT區各主流幣對的優化,交易深度及體驗極速提升,為回饋市場用戶支持,特別開通USDT區主流幣交易體驗打賞活動.
1900/1/1 0:00:00在每日08:02:00(UTC8)時,杠桿代幣將進行”調倉“來讓杠桿代幣的杠桿率回歸目標水平。比如,假設ETHBULL現時持量為每個代幣-20,000美元和150個ETH,同時ETH按210美元.
1900/1/1 0:00:003月5日,美國ScottScottAttorneysatLawLLP律師事務所通知投資者,一項針對嘉楠科技和某些其他被告的集體訴訟已被提起,涉及涉嫌違反1933年《證券法》的行為.
1900/1/1 0:00:00近年來,以比特幣為代表的數字貨幣持續受到關注,與此同時,一系列問題隨之而來。國家外匯管理局副局長陸磊在第五屆金融科技外灘峰會上說,應用區塊鏈技術,可以輕松繞開銀行,實現資金跨境流轉.
1900/1/1 0:00:00Hetbi本周技術工作進展1.移動端合約功能全面內測優化進程80%;2.智能合約交易系統結算板塊深度測試進程80%;3.完成華特東方OrientWalt主網升級版充提幣路徑優化及更新升級;4.
1900/1/1 0:00:00