BTC/HKD+0.04%
ETH/HKD+1.62%
LTC/HKD-0.14%
ADA/HKD+3.74%
SOL/HKD+0.08%
XRP/HKD+0.67%據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。
MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。
慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。
慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]
金色財經消息,Terra聯合創始人Do Kwon在推特上表示,UST市值只需提高5倍就能成為最大的穩定幣.
Block Chain:2022/4/19 14:33:434月21日消息,據CME“美聯儲觀察”:美聯儲到5月份加息25個基點的概率為6.3%,加息50個基點的概率為93.8%,加息75個基點的概率為0%;到6月份加息25個基點或加息50個基點的概率為0%,加息75個基點的...
Block Chain:2022/4/21 14:37:294月18日消息,據幣安行情顯示,GMT/USDT短線突破2.57美元,最高至2.595美元,24小時漲幅為9.32%.
Block Chain:2022/4/18 14:29:584月19日消息,EOS網絡基金會在Twitter Space舉辦EOS EVM發布會活動.
Block Chain:2022/4/20 14:34:374月20日消息,據招商銀行App顯示,最新的10.2.0版本已上線數字人民幣錢包專區,支持數字人民幣兌換、支付、轉錢、紅包、查詢等功能,這是繼招商銀行在數字人民幣App支持開立錢包之后,首次開通其自身App的數字人民...
Block Chain:2022/4/20 14:36:414月19日消息,韓國加密交易所Bithumb的子公司Rotonda完成105億韓元(約850美元)融資.
Block Chain:2022/4/19 14:33:214月19日消息,多鏈數據分析平臺Nansen發布最新一周網絡7日活躍地址統計,據統計數據顯示,截止4月18日,7日活躍地址最多的網絡為Solana,約372萬活躍地址,Nansen平臺Solana鏈上分析板塊為新增板塊.
Block Chain:2022/4/19 14:32:46金色財經報道,據CoinGecko數據顯示,當前加密貨幣市值為1.97萬億,同比增長0.5%,24小時內交易量為69,494,476,548美元,比特幣市值占比為38.9%,以太坊市值占比為18.5%.
Block Chain:2022/4/17 14:28:554月20日消息,美國律師Mike Kondoudis發推表示,美國空軍已經為SPACEVERSE提交了元宇宙相關商標申請,用于融合地面、空間物理和數字現實的元宇宙,以及提供擴展現實的培訓、測試和操作環境.
Block Chain:2022/4/20 14:35:094月19日消息,Robinhood已同意收購英國加密友好銀行Ziglu,交易詳情暫未披露。Robinhood表示計劃整合Ziglu并將其業務擴展至歐洲.
Block Chain:2022/4/20 14:34:40金色財經報道,?Rainmaker Games表示,在CoinFund 支持的12 月融資 650 萬美元后,Rainmaker Games 將迅速推出首個區塊鏈視頻游戲探索平臺.
Block Chain:2022/4/20 14:34:50