BTC/HKD+0.03%
ETH/HKD+1%
LTC/HKD-0.12%
ADA/HKD+1.83%
SOL/HKD+0.3%
XRP/HKD+0.42%幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。
MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。
慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]
慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]
據官方消息,聚幣Jubi將于5月21日14:00(UTC+8)上線RAY,開啟RAY/USDT交易。在聚幣存入RAY可限時獲得聚幣“存幣即挖礦”雙倍算力獎勵.
Block Chain:2021/5/21 22:28:33金色財經報道,隱私基礎設施公司Nym Technologies宣布開放“Finney”測試網的詳細信息,任何人只要有幾個限定符就可以運行該節點,并可通過質押抵御“女巫攻擊(Sybil Attack)”.
Block Chain:2021/5/20 22:22:295月20日消息,前高盛對沖基金經理、Real Vision創始人Raoul Pal表示,比特幣的大跌孕育著機會。Pal指出,加密貨幣總是伴隨著調整,比特幣35%的回調是正常的.
Block Chain:2021/5/20 22:23:00據官方公告,Gate.io Startup項目NOA PLAY (NOA)已認購成功,將于2021年05月21日18:00開通NOA交易并隨后開通提現服務.
Block Chain:2021/5/21 22:29:19火幣全球站數據顯示,LINK短線下跌,跌破30美元關口,現報29.9996美元,日內跌幅達到5.43%,行情波動較大,請做好風險控制.
Block Chain:2021/5/21 22:28:515月20日消息,幣安智能鏈(BSC)DeFi收益聚合器PancakeBunny(BUNNY)針對代幣閃崩事件回應稱,遭到來自外部開發人員的閃電貸攻擊,黑客使用PancakeSwap借入了大量BNB.
Block Chain:2021/5/20 22:23:44根據官方公告,中幣(ZB)將于2021年6月1日上線BNA(Bananatok);同時在6月1日12:00開放BNA充值,16:00開放BNA/USDT交易。 Bananatok是可以對200多種代幣進行保管及匯款的...
Block Chain:2021/5/21 22:29:39火幣全球站數據顯示,LINK短線下跌,跌破29美元關口,現報28.9995美元,日內跌幅達到8.58%,行情波動較大,請做好風險控制.
Block Chain:2021/5/21 22:27:32據官方消息,BSC生態PancakeBunny在遭受閃電貸攻擊后發布評估和補償計劃。具體內容如下: 1.vaults未遭到破壞。該漏洞使BUNNY的價格暴跌,但10億美元的TVL未被盜.
Block Chain:2021/5/21 22:27:12火幣全球站數據顯示,EOS短線上漲,突破6美元,現報6.0035美元,日內跌幅達到34.54%,行情波動較大,請做好風險控制。行情 | EOS在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示,EOS/USDT在2分...
Block Chain:2021/5/20 22:22:34