慢雾：大部分钱包仍支持存在盲签欺诈风险的eth_sign签名功能

慢雾安全团队表示，在加密货币NFT板块，越来越多的钓鱼网站滥用eth_sign签名功能来进行盲签欺诈，提醒或禁用这种低级的签名方法对于保护用户安全至关重要，不少Web3钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。但仍有一大部分加密钱包支持eth_sign，其中少部分钱包提供eth_sign安全风险警告。

慢雾：BXH 第一次被盗资金再次转移，BTC 网络余额超 2700 BTC:金色财经报道，10月8日凌晨（UTC+8），慢雾监控到 BXH 第一次被盗资金再次出现异动，经慢雾 MistTrack 分析，异动详情如下：

黑客地址 0x48c9...7d79 将部分资金（213.77 BTCB，5 BNB 和 1 ETH）转移至新地址 0xc01f...2aef，接着将资金兑换为 renBTC 跨链到 BTC 网络，跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前，BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址，总计余额为 2701.3 BTC，暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

根据慢雾对20个热门加密货币钱包应用程序在GooglePlay上的测试，发现4个加密钱包App选择禁用对eth_sign支持。16个加密钱包App支持eth_sign。其中，4个加密钱包扩展提供eth_sign安全警告，其他12个没有提供安全警告。此外，根据慢雾对ChromeWebStore中20个加密钱包Chrome扩展的测试，发现5个加密钱包扩展选择禁用了对eth_sign支持。15个加密钱包扩展支持eth_sign。其中，6个加密钱包扩展提供了eth_sign安全警告，其他9个没有提供安全警告。

慢雾：警惕QANX代币的双花攻击风险:据慢雾区消息，近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查，未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

慢雾称，如果用户仍想要使用eth_sign，他们可以选择支持该功能的加密钱包。但是，用户在使用这些钱包时需要特别注意安全警告，以确保其交易的安全性。

慢雾：跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件，慢雾安全团队分析指出：本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改，而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址，并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

标签：ETHSIGSIGNIGNETHBACKSIGMA币sign币行情Hypersign Identity Token

FIL热门资讯