比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧首席信息安全官:Optimism官網下第一條留言是釣魚網址

Author:

Block

Time:1/12/2024 11:27:19 PM

金色財經報道,據慢霧首席信息安全官23pds在社交媒體上發文表示,注意Optimism官網下面第一條瀏覽量巨大的留言是釣魚網址,它將\"i\"換成\"l\"。

其它快訊:

慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:

1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[9/12/2021 6:18:07 PM]

動態 | 慢霧區:警惕假冒門羅幣分叉的 Monero Rings:據慢霧區消息,需警惕假冒門羅幣分叉的 Monero Rings(monero-rings.org),其錢包存在明顯的惡意行為,通過空投誘導門羅幣持有者在其錢包(myxrmwallet.com)輸入助記詞或相關私鑰,并偷偷上傳,以此完成盜幣目的。整個攻擊的準備工作至少實施了一個月,各方面都做了精心設計,容易被誤認為是一個計劃長期運營的門羅分叉幣,但實際上卻是個釣魚陷阱。慢霧區提醒用戶,私鑰即身份,需謹慎對待自己的私鑰。[3/1/2019 12:00:00 AM]

動態 | 慢霧預警:Electrum釣魚更新事件預警:據慢霧區消息,此前對Electrum錢包進行攻擊的黑客利用Electrum的軟件異常構造惡意的軟件更新提示,誘導用戶更新下載惡意軟件使用,慢霧團隊提醒用戶,如果您使用的Electrum 提示更新請注意仔細核對信息,認準官方網站和軟件版本并作簽名校驗。真實的官方網站和下載鏈接如下:

github.com/spesmilo/electrum(GitHub的倉庫托管代碼)、https://electrum.org/(該項目的網站)

假冒的是:github.com/electrum-wallet/electrum/releases

如果您看到以上虛假地址,請忽略它并更改服務器。

此外,慢霧區提醒項目方,可接入 DApp 防火墻免疫此類攻擊,阻斷攻擊者進一步擴大攻擊范圍。[12/28/2018 12:00:00 AM]

港股數字貨幣概念股回落 美圖公司跌近13%

金色財經報道,截至發稿,BC科技集團(00863.HK)跌15.98%、美圖公司(01357.HK)跌12.75%、新火科技控股(01611.HK)跌9.06%.

Block Chain:1/12/2024 11:27:31 PM
韓國加密貨幣相關科斯達克股票因比特幣ETF新聞而上升

金色財經報道,美國證券交易委員會(SEC)批準11只比特幣現貨 ETF 的消息傳出后,韓國加密貨幣相關科斯達克股票“飆升”.

Block Chain:1/12/2024 11:27:29 PM
某疑似ENS項目方/投資者的地址正在拋售ENS

金色財經報道,鏈上分析師@ai_9684xtpa監測的數據顯示,疑似ENS項目方/投資者正在拋售ENS.

Block Chain:1/12/2024 11:27:28 PM
ARK Invest昨日減持價值約440萬美元Coinbase股票

金色財經報道,據Ark Invest Daily的統計數據,Cathie Wood旗下ARK Invest于1月11日減持31281股Coinbase股票,價值約440萬美元.

Block Chain:1/12/2024 11:27:27 PM
某巨鯨在比特幣現貨ETF開盤后向Binance轉入2742枚BTC,獲利超7400萬美元

金色財經報道,據Lookonchain監測,在BTC現貨ETF開盤后,一只巨鯨將全部2,742枚BTC(1.275億美元)存入Binance以獲利了結.

Block Chain:1/12/2024 11:27:23 PM
ZetaChain 1.0主網路線圖已公布

1月12日消息,Layer1區塊鏈ZetaChain發文公布ZetaChain1.0主網路線圖.

Block Chain:1/12/2024 11:27:20 PM
Sui TVL突破2.6億美元

金色財經報道,Layer 1區塊鏈Sui在其社交媒體賬號表示,Sui TVL突破2.6億美元,目前為2.63億美元,上周Sui TVL達到2.5億美元,1個月內增幅為85%.

Block Chain:1/12/2024 11:27:12 PM
FTX/Alameda地址將1000枚ETH和60萬枚Pendle轉移至新地址

金色財經報道,PeckShield監測顯示,FTX/Alameda標記地址已將1000枚ETH(258萬美元)轉移至0xcef8開頭地址,60萬枚Pendle(110萬美元)轉移至0xaEa8開頭地址.

Block Chain:1/12/2024 11:27:10 PM
第125次以太坊核心開發者共識會議:討論部分EIP納入Electra升級

1月12日消息,第125次以太坊核心開發者共識會議(ACDC)已結束.

Block Chain:1/12/2024 11:27:07 PM
Horizen社區投票通過將屏蔽池從Horizen主鏈中刪除的提案

金色財經報道,Horizen社區已投票通過ZenIP 42207,99.97%的投票支持該提案,旨在將屏蔽(shielded)池從Horizen主鏈中刪除.

Block Chain:1/12/2024 11:27:01 PM
Whales Market支持用戶使用JitoSOL作為抵押品

金色財經報道,Solana生態DEX Whales Market宣布已支持用戶使用JitoSOL作為抵押品,該整合確保在待進行的場外交易結算期間,存入的抵押品不會處于休眠狀態,而是會積極產生收益,適用于空投和即將推出...

Block Chain:1/12/2024 11:27:00 PM
Hedera和Algorand合作開發去中心化錢包恢復系統

金色財經報道,Hedera和Algorand生態系統內的主要參與者,包括HBAR基金會和Algorand基金會, 于1月11日宣布成立一個名為DeRec Alliance的新聯盟,以建立一個去中心化的數字資產恢復系統.

Block Chain:1/12/2024 11:26:58 PM
ads