BTC/HKD-0.71%
ETH/HKD-0.17%
LTC/HKD-1.45%
ADA/HKD-1.87%
SOL/HKD-0.45%
XRP/HKD-1.41%金色財經報道,2023年12月14日 8:33 PM 慢霧安全威脅情報發現 @ledgerhq/connect-kit 遭受供應鏈攻擊,攻擊者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了惡意的JS代碼從而對加密貨幣用戶發起釣魚攻擊。使用 @ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受到影響,請注意排查代碼中是否有使用到如下受影響版本。
影響版本范圍:
@ledgerhq/connect-kit 1.1.5 (攻擊者在代碼中進行留言)
@ledgerhq/connect-kit 1.1.6 (攻擊者在代碼中進行留言并植入惡意的JS代碼)
@ledgerhq/connect-kit 1.1.7 (攻擊者在代碼中進行留言并植入惡意的JS代碼)
慢霧安全團隊建議,在沒有官方明確修復前,請謹慎使用DApp進行交互操作。
其它快訊:
慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。
慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[3/26/2022 12:35:26 AM]
慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[5/20/2021 11:02:16 AM]
分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[3/26/2019 12:00:00 AM]
金色財經報道,Ledger表示,正版Ledger Connect Kit 1.1.8版本已推送。確認Ledger和WalletConnect惡意代碼已被停用.
Block Chain:12/15/2023 2:26:12 PM金色財經報道,據Whale Alert監測,15萬枚SOL(11,316,193 美元)從FTX Estate賬戶轉入未知錢包,隨后,276,701枚SOL(20,901,620 美元)從未知錢包轉入FTX Esta...
Block Chain:12/15/2023 2:26:10 PM金色財經報道,Solana開發者去年圣誕節獲得了價值300美元的BONK空投,現在價值500,000美元.
Block Chain:12/15/2023 2:26:09 PM金色財經報道, Chainlink數據源已上線Polygon zkEVM,數據源有助于將智能合約與“資產價格、儲備余額、NFT底價和L2排序器健康狀況等現實數據”連接起來.
Block Chain:12/15/2023 2:25:57 PM金色財經報道,LayerZero 發布文章表示,LayerZero V2已在40多個測試網上部署并發布了V2技術白皮書.
Block Chain:12/14/2023 2:25:49 PM金色財經報道,區塊鏈支付公司Fnality今天正式啟動了第一階段的實時交易,使用的是英格蘭銀行所持資金的數字表示。Fnality表示已啟動英鎊Fnality支付系統,勞埃德銀行集團、桑坦德銀行和瑞銀集團參與其中.
Block Chain:12/14/2023 2:25:43 PM金色財經報道,幣安的用戶調查顯示,近一半 (45%) 的受訪者使用加密貨幣來賺取額外收入,而36%的受訪者則尋求財務安全和獨立。高額費用和緩慢的交易時間被認為是傳統金融系統的主要挑戰,導致用戶更喜歡數字資產來進行更快...
Block Chain:12/15/2023 2:18:59 PM金色財經報道,Scopescan在X平臺表示,Ledger攻擊者正在將資金轉移到新地址,并將USDC兌換成ETH。到目前為止,已轉移約15萬美元的資產。之前該地址試圖測試將一些ETH混合在ChangeNOW平臺.
Block Chain:12/15/2023 2:18:57 PM金色財經報道,Ledger在X平臺發布漏洞最新更新,表示正版且經過驗證的Ledger Connect Kit版本1.1.8現已推送并且可以安全使用.
Block Chain:12/15/2023 2:18:56 PM金色財經報道,Safe(前身Gnosis Safe)在X平臺發文表示,Ledger Connect漏洞已得到解決。安全沒有受到影響。Safe并未受到該漏洞的影響.
Block Chain:12/15/2023 2:18:55 PM金色財經報道,Lookonchain監測數據顯示,25分鐘前,某地址從Binance提取了1124萬枚WOO,價值420萬美元,今天WOO的價格上漲30%以上.
Block Chain:12/15/2023 2:18:54 PM金色財經報道,美國證交會主席根斯勒拒絕透露是否會批準比特幣現貨ETF。他表示,SEC正在評估8-12只現貨比特幣ETF,并重申了對加密貨幣缺乏足夠監管的擔憂.
Block Chain:12/15/2023 2:18:52 PM