火星链 火星链
Ctrl+D收藏火星链
首页 > Gate.io > 正文

OIN:慢雾:NimbusPlatform 遭到攻击,攻击者获利约 278 枚 BNB

作者:

时间:1900/1/1 0:00:00

据慢雾安全团队情报,BNBChain上项目NimbusPlatform遭到攻击,攻击者获利约278枚BNB。

攻击过程如下:1.攻击者首先在8天前执行了一笔交易,把20枚BNB换成NBU_WBNB再换成GNIMB代币,然后把GNIMB代币转入Staking合约作质押,为攻击作准备。

慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包:金色财经报道,据慢雾区消息,Distrust 发现了一个严重的漏洞,影响了使用 Libbitcoin Explorer 3.x 版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。

漏洞详情:该漏洞源于 Libbitcoin Explorer 3.x 版本中的伪随机数生成器(PRNG)实现。该实现使用了 Mersenne Twister 算法,并且仅使用了 32 位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。

影响范围:该漏洞影响了所有使用 Libbitcoin Explorer 3.x 版本生成钱包的用户,以及使用 libbitcoin-system 3.6 开发库的应用。

已知受影响的加密货币包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至 2023 年 8 月,已有超过 $900,000 美元的加密货币资产被盗。

解决方案:我们强烈建议所有使用 Libbitcoin Explorer 3.x 版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。[2023/8/10 16:18:20]

2.在8天后正式发起攻击交易,首先通过闪电贷借出75477枚BNB并换成NBU_WBNB,然后再用这些NBU_WBNB代币将池子里的绝大部分NIMB代币兑换出。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

3.接着调用Staking合约的getReward函数进行奖励的提取,奖励的计算是和rate的值正相关的,而rate的值则取决于池子中NIMB代币和GNIMB代币的价格,由于NIMB代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多。

慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

4.攻击者最后将最后获得的GNIMB代币和拥有的NIMB代币换成NBU_WBNB代币后再换成BNB,归还闪电贷获利。此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队表示,建议在进行代币奖计算时应确保价格来源的安全性。

标签:COIOINCOINBNBDSCOINcoinbase中国人可以注册吗MobileCoinbnb最新价格是什么币

Gate.io热门资讯
USD:币安回应媒体及社区多项质疑:并不存在流动性问题

币安发布博文对近期媒体及社区质疑进行回应。关于USDC短暂停止提现的问题,币安回应称,对用户的USDC等稳定币余额和新的充值将以1:1的比例自动转换为BUSD,当出现大规模的USDC提现时,平台.

1900/1/1 0:00:00
ERT:Tornado Cash 开发人员 Alexey Pertsev 将继续被关押至明年 2 月

据CoinDesk报道,因荷兰一家法院发现其存在潜逃风险,TornadoCash开发人员AlexeyPertsev被勒令在狱中关押至明年2月20日.

1900/1/1 0:00:00
SUI:晚报 | Sui 发布 SUI 代币分配细节,早期贡献者占 20%;Yuga Labs 启动漏洞赏金计划,最高可获得 5 万美元奖励

整理:西昻翔,ChainCatcher“过去24小时都发生了哪些重要事件”?1、Sui发布SUI代币分配细节,早期贡献者占20%Sui基金会发布SUI代币经济学分配细节.

1900/1/1 0:00:00
CBD:英国财政大臣:FTX 破产不会改变英国成为加密中心的议程

据CoinDesk报道,英国财政大臣AndrewGriffith在爱丁堡举行的“TheCityUK”全国会议上重申该国致力于成为加密中心的“雄心”.

1900/1/1 0:00:00
GMX:ByteTrade Lab:以 GMX 为例,详解链上永续合约协议的创新之道

原文来源:BytetradeLab,FrankHu与?KesterWu原文标题:《InnovationsofOn-ChainPerpetualProtocolsPart1》编译:倩雯.

1900/1/1 0:00:00
AIR:Beosin:Rubic 被攻击事件简析

据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,Rubic项目被攻击.

1900/1/1 0:00:00