鏈聞消息,針對Filecoin出現「雙花交易」和多家交易所關閉FIL充值通道一事,慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非「雙花交易」。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易,此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。
慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。
經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。
慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。[2022/4/21 14:37:55]
慢霧余弦:“代碼即法律”即不切實際也不負責任:10月30日,在由Web3基金會主辦的Web3大會上,慢霧科技創始人余弦表示:
1. 目前已披露的被盜數字資產價值已超130億美元,未披露的數量可能是這個數字的一倍;
2. 作案成本低到令人發指;
3. “代碼即法律”是一句不切實際且不負責任的話;
4. 區塊鏈安全遠不止發生在區塊鏈上;
5. 我們可以拯救漏洞,但拯救不了人性。[2020/10/30]
聲音 | 慢霧科技余弦:Blockchain.info等錢包的安全性不值得相信:巨鯨zhoufujian在被黑客盜走價值2.6億元的加密資產后,慢霧科技創始人余弦表示,有一些錢包的安全性不值得相信,例如IOTA的Trinity錢包、BTC的Electrum錢包、支持BTC/BCH的CoPay錢包、Blockchain.com/.info在線錢包、MyEtherWallet在線錢包等。[2020/2/22]
在2020年的疫情之下,各傳統行業遭受重創,全球各地區經濟發展陷入停滯甚至大幅衰退。傳統金融行業,亦不例外.
1900/1/1 0:00:00近日CCFOX突然宣布完成A輪融資,本輪獲得了金沙江數字基金、SuperChain、新加坡頂級傳統機構領投,共識實驗室、LDCapital、Quest、Chaincapital等機構的押注.
1900/1/1 0:00:00親愛的用戶: DigiFinex于2021年3月11日11:00-2021年3月20日11:00(GMT8)舉辦的“ZLW凈買入大賽”活動現已圓滿結束,獎勵已發放至獲獎用戶賬戶.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:根據Bounce.finance官方計劃,BOT將按照1:100的比例置換為AUCTION.
1900/1/1 0:00:00尊敬的LBank用戶: 因TBCK項目整體升級,據TBCK官方要求,LBank已暫時下架TBCK/USDT交易對。對于沒有主動撤銷的掛單我們已統一撤銷。同時,也已暫關閉充值和提現業務.
1900/1/1 0:00:00本公眾號的文章只做研究、學習和交流使用,不具有任何的操作指導意義!幣圈唯一每天堅持視頻分析行情的公眾號!如果需要視頻行情分析,請搜“院長說幣”公眾號.
1900/1/1 0:00:00