慢霧余弦：Tornado Cash IPFS版本前端存在劫持存款憑證的后門代碼

金色財經報道，慢霧創始人余弦在X平臺發文表示，Tornado Cash IPFS版本前端存在劫持存款憑證的后門代碼，又是因為治理攻擊導致惡意提案被悄悄通過，惡意代碼存在差不多兩個月；這兩個月，有些攻擊者待混幣資金應該被這個后門黑吃黑了。

其它快訊：

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[4/28/2022 10:35:41 AM]

慢霧余弦：“代碼即法律”即不切實際也不負責任:10月30日，在由Web3基金會主辦的Web3大會上，慢霧科技創始人余弦表示：

1. 目前已披露的被盜數字資產價值已超130億美元，未披露的數量可能是這個數字的一倍；

2. 作案成本低到令人發指；

3. “代碼即法律”是一句不切實際且不負責任的話；

4. 區塊鏈安全遠不止發生在區塊鏈上；

5. 我們可以拯救漏洞，但拯救不了人性。[10/30/2020 12:00:00 AM]

聲音 | 慢霧安全團隊：建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道，針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況，慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時，應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊)，如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的，存在“假充值”風險。[12/19/2018 12:00:00 AM]