比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 區塊鏈 > Info

慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險

Author:

Block

Time:2022/4/21 14:37:55

據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。

慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:

1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;

2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]

動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]

SIX Digital Exchange與代幣化平臺daura建立合作伙伴關系

金色財經報道,瑞士主要證券交易所運營商SIX Group旗下數字資產子公司SIX Digital Exchange(SDX)與瑞士股票代幣化平臺 daura宣布建立合作伙伴關系.

Block Chain:2022/4/25 14:46:07
ETC Group推出追蹤XRP的ETPs

金色財經報道,英國加密貨幣投資公司ETC Group推出了新的加密貨幣交易所交易產品,追蹤XRP?的ETPs在歐洲的數字資產交易所 Deutsche B?rse Xetra 上市.

Block Chain:2022/4/24 14:44:13
Cardano的商業部門EMURGO宣布與 Blockpass 合作

金色財經報道,Cardano的商業部門EMURGO宣布與 Blockpass 合作,在其監管合規競標中加入鏈上KYC.

Block Chain:2022/4/23 14:43:10
NBAxNFT:因智能合約問題導致提前售罄,正識別白名單中無法鑄造NFT的錢包

4月21日消息,NBA旗下NBAxNFT官推特發文稱:“我們認識到智能合約的問題,它導致白名單供應提前售罄。目前正在識別白名單中無法鑄造NFT的錢包.

Block Chain:2022/4/21 14:38:29
韓國加密巨頭Dunamu聯合創始人首次登上福布斯韓國富豪榜

4月21日消息,據福布斯報道,韓國加密巨頭Dunamu董事長宋智亨(SongChi-hyung)和執行副總裁金亨年(KimHyoung-nyon)分別以37億美元(排名第九)和19.5億美元(排名第二十二)的凈資產.

Block Chain:2022/4/21 14:38:34
紐約州議會將于4月25日就PoW加密貨幣挖礦禁令進行投票

金色財經消息,紐約州議會將于下周就一項禁止PoW加密貨幣挖礦的提案進行投票。該法案于今年3月獲得眾議院批準。該法案旨在暫停使用PoW算法的加密貨幣挖礦,如比特幣和以太坊,提出的主要問題是能源密集型加密挖礦的經濟影響.

Block Chain:2022/4/23 14:44:07
FTX總法律顧問:NFT侵權是我們面臨的最大問題

4月23日消息,FTX總法律顧問Ryne Miller周五在紐約康奈爾區塊鏈會議的小組討論中表示,中心化NFT交易所FTX面臨的最大問題是確保用戶上架他們真正擁有的作品.

Block Chain:2022/4/23 14:43:31
CertiK宣布融資6000萬美元,投資方包括SoftBank Vision Fund II與Tiger Global

金色財經消息,Web3和區塊鏈安全公司CertiK宣布融資6000萬美元.

Block Chain:2022/4/22 14:42:04
昨日OpenSea交易量為1.83億美元

金色財經消息,據Dune Analytics數據顯示,昨日OpenSea交易量為1.83億美元,昨日活躍用戶58960,昨日共有66438枚NFT售出.

Block Chain:2022/4/24 14:45:47
Moonbirds交易量突破10萬枚ETH

金色財經報道,據 OpenSea 最新數據顯示,“像素貓頭鷹” NFT 項目 Moonbirds 交易量已突破 10 萬枚 ETH,截止目前為 10.01 萬 ETH.

Block Chain:2022/4/22 14:41:43
V神:自己對以太坊的影響力不斷下降

金色財經報道,以太坊聯合創始人Vitalik Buterin聲稱他對以太坊的影響力“不斷下降”,并表示他今天的影響力比六個月前要小。 “我覺得我在以太坊的影響力每六個月就在下降。我現在比六個月前少。六個月前,我比一年...

Block Chain:2022/4/21 14:38:52
英國央行將增加監管預算以應對加密技術引發的風險問題

4月22日消息,英國央行在其最新公布的年度商業計劃中表示,計劃到2023年2月籌集3.21億英鎊(約合4.19億美元),以應對加密貨幣和其他新興技術引發的風險問題,該預算金額同比增加了9%.

Block Chain:2022/4/22 14:42:34
ads