鏈聞消息,慢霧安全團隊表示,在其中一筆Opyn合約的攻擊中,攻擊者僅使用272ETH最終得到467ETH。完整的攻擊流程如下:攻擊者使用合約先啟動Opyn合約的reateERC20CollateralOption函數創建oToken。合攻擊約調用運動函數,傳入已創建庫的地址。通過exercise函數中用于循環邏輯執行調用兩次_exercise函數。exercise函數調用transferCollateral函數將USDC轉給函數調用者。攻擊合約調用removeUnderlying函數將預先定義的ETH轉出。最終攻擊者拿回了戰斗補充的ETH以及額外的USDC。此次攻擊主要是利用了_exercise函數中對vaultToExerciseFrom是否創建了vault的檢查缺陷。此檢查未糾正vaultToExerciseFrom是否是由參與者自己,而只是簡單的檢查是否創建了vault,導致攻擊者可以任意重置已創建vault的地址來通過檢查。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
慢霧創始人:去年11月14日-23日期間使用TrustWallet瀏覽器擴展創建的錢包存在風險:4月22日消息,慢霧創始人余弦在社交媒體引用Trust Wallet公告表示,若用戶使用TrustWallet瀏覽器擴展且在2022年11月14日-23日期間創建了錢包,則該錢包將存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性,導致私鑰可以被破解。[2023/4/22 14:20:28]
Bingbon與慢霧科技達成安全戰略合作:據官方消息,數字資產衍生品交易平臺Bingbon 與慢霧科技達成安全戰略合作,雙方將針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步等多個環節保持密切合作,進一步保障Bingbon平臺及區塊鏈生態安全。Bingbon現已入駐慢霧區,并發布“安全漏洞與威脅情報賞金計劃”。Bingbon 一直重視平臺安全,關于安全風控,以超高標準投入,旨在打造一個業內安全穩定、公平公正、便捷高效的交易服務平臺。
始于2018 年,Bingbon 是一家全球性的數字資產衍生品交易服務平臺,用戶覆蓋亞洲、歐洲、北美洲和大洋洲等 37 個國家和地區,Bingbon 為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。[2020/7/15]
簡而言之,以太坊是將比特幣中的一些技術和概念運用于計算領域的一項創新。比特幣被認為是一個系統,該系統維護了一個安全地記錄了所有比特幣賬單的共享的賬簿.
1900/1/1 0:00:00公告編號2020080402各位關心ZBG的投資者們和項目方:ZBG平臺現已恢復ETC的充值和提幣.
1900/1/1 0:00:00幣圈啟明燈:比特幣上行力度不足行情維持震蕩運行 消息面: 據8月5日數據顯示,進入比特幣網絡的新用戶數量正在迅速增長,已經達到自2017年牛市以來的最高水平.
1900/1/1 0:00:00幣圈牛市來啦!短短一個月,比特幣從9200,一路飆升最高至12000;以太坊也從220,突破400,所有主流幣連帶其他平臺輪番上漲,比特幣更是頻頻出圈多次登上微博熱搜.
1900/1/1 0:00:00弘文談幣:震蕩時期的BTC行情分析及建議價值投資永遠是少數人的致勝武器,大部分人是很難接受的,因為長線價值投資不追求短期暴利,不滿倉,不追漲,不空倉,不殺跌,這是大部分韭菜做不到的.
1900/1/1 0:00:00宇澤導語——幣圈市場之路荊棘密布,沒有常勝的法則,只有合理的倉位和良好的心態才能站穩在這個市場。不必太糾結于當下,也不必太憂慮未來,經歷過一些事情的時候,眼前的風景已經和從前不一樣了.
1900/1/1 0:00:00