據慢霧安全團隊情報,2022年12月14日,BSC鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備;2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出;3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利;此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。
慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。
慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
慢霧:有用戶遭釣魚攻擊,在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息,有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的 NFT 以非預期的價格售出。[2021/12/11 7:31:47]
聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]
負責監督發行包裝加密資產的DeFi協議的Ren社區正在考慮鑄造新代幣以籌集資金,由于AlamedaResearch的倒閉使該項目無法獲得資金.
1900/1/1 0:00:00億萬富翁亞瑟海耶斯表示,比特幣將在2023年跑贏股票樂觀的比特幣預測繼續涌入加密貨幣領域。最新的一位來自億萬富翁亞瑟·海耶斯.
1900/1/1 0:00:00ForesightNews消息,浙江省發展和改革委員會等5部門聯合印發《浙江省元宇宙產業發展行動計劃》,主要目標是,到2025年,通過實施元宇宙5大重點任務和5大重點工程.
1900/1/1 0:00:00狗狗幣已經存在九年了 2014年模因幣進入前十過去兩周,DOGE價格一直呈走低趨勢狗狗幣的誕生可能只是個笑話,但這種加密資產具有非凡的彈性。DOGE價格目前呈走低趨勢,但很快就會出現轉機.
1900/1/1 0:00:00活動時間:2022/11/3012:00至2022/12/1311:59 活動一:新手注冊禮 活動方式: 新注冊用戶活動期間充值任意金額,并進行一筆合約交易,可領取20USDT合約抵扣金.
1900/1/1 0:00:00“巔峰產生虛偽的擁護,黃昏見證真正的信徒”。加密行業在今年似乎也面臨著黃昏時刻:從?Luna?的隕落到?3?AC?的暴雷,再到?FTX?的帝國坍塌,一連串負面事件的出現,讓整個行業的發展蒙上了一.
1900/1/1 0:00:00