比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Ethereum > Info

慢霧:大部分錢包仍支持存在盲簽欺詐風險的eth_sign簽名功能

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊表示,在加密貨幣NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全至關重要,不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。但仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。

慢霧:BXH 第一次被盜資金再次轉移,BTC 網絡余額超 2700 BTC:金色財經報道,10月8日凌晨(UTC+8),慢霧監控到 BXH 第一次被盜資金再次出現異動,經慢霧 MistTrack 分析,異動詳情如下:

黑客地址 0x48c9...7d79 將部分資金(213.77 BTCB,5 BNB 和 1 ETH)轉移至新地址 0xc01f...2aef,接著將資金兌換為 renBTC 跨鏈到 BTC 網絡,跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前,BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址,總計余額為 2701.3 BTC,暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/10/8 12:49:28]

根據慢霧對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試,發現4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。此外,根據慢霧對ChromeWebStore中20個加密錢包Chrome擴展的測試,發現5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。

慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

慢霧稱,如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

Tags:ETHBTCSIGWBTETHVAULTbtc交易平臺app下載unsig價格CWBTC價格

Ethereum
區塊鏈:上海海事法院在某案件中首次認定區塊鏈證據效力

據中國航務周刊報道,在一起海上貨運代理合同糾紛案件中,合議庭參考《上海海事法院區塊鏈證據審查指南》,在被告去向不明的情況下,對存儲于第三方區塊鏈存證平臺的關鍵電子證據予以審查認定.

1900/1/1 0:00:00
區塊鏈:科大訊飛的星火認知大模型將在8月15日正式開放給客戶

科大訊飛今日正式發布訊飛星火認知大模型。發布會上,據科大訊飛董事長劉慶峰介紹,該大模型在能夠自動生成內容的同時,還能將生成的文字內容自動進行語音合成,并進行智能播報.

1900/1/1 0:00:00
區塊鏈:巴比特完成1億元A輪融資,普華資本、泛城資本領投,啟賦資本、比特大陸跟投-ODAILY

巴比特今日宣布,完成1億元A輪融資,由普華資本和泛城資本聯合領投,跟投方包括啟賦資本、比特大陸。在大部分人眼中,巴比特是國內比較早的區塊鏈媒體和社區.

1900/1/1 0:00:00
EOS:?加拿大皇家銀行或將區塊鏈引入信用評級-ODAILY

據Coindesk,加拿大皇家銀行(RBC)或將用區塊鏈搭建一個平臺,用以進行信用評級。公司的一份專利文件顯示,這個平臺將根據歷史數據推算出預測性數據,自動生成信用評級.

1900/1/1 0:00:00
區塊鏈:微軟再落子區塊鏈,想讓全球億萬用戶"完全掌控"自己的身份和聲譽-ODAILY

錯失移動互聯時代的微軟,面對區塊鏈浪潮時反應卻很迅速。近期,微軟在官博宣布,接受比特幣和以太坊等公有區塊鏈,應用于分布式身份識別系統.

1900/1/1 0:00:00
THE:The Block:DWF Labs許多風險投資交易似乎具有不透明、非標準的結構

據TheBlock分析報道,過去六個月加密行業異常艱難,但就在大多數加密風投“勒緊褲腰帶”的時候,一個名為“DWFLabs”的機構開始大肆入場,在最近25輪總計2.32億美元融資交易中.

1900/1/1 0:00:00
ads