链闻消息,针对跨链互操作协议PolyNetwork被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约keeper被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:1.本次攻击的核心在于EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数执行具体的跨链交易。2.由于EthCrossChainData合约的owner为EthCrossChainManager合约,因此EthCrossChainManager合约可以通过调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数修改合约的keeper。3.其中EthCrossChainManager合约的verifyHeaderAndExecuteTx函数是可以通过内部调用_executeCrossChainTx函数执行用户指定的跨链交易,所以攻击者只需要通过verifyHeaderAndExecuteTx函数传入精心构造的数据来使_executeCrossChainTx函数执行调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数以改变keeper角色为攻击者指定的地址。4.替换完成keeper角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。
慢雾:过去一周Web3生态因安全事件损失约2400万美元:6月19日消息,据慢雾发推称,过去一周Web3生态系统因安全事件损失约2400万美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT与LEV/USDC、Midas Capital,总计23,795,800美元。[2023/6/19 21:46:18]
慢雾创始人:网传MetaMask发生大规模被盗事件并不属实:4月18日消息,针对社区传言 MetaMask 不安全的言论,慢雾创始人余弦表示,今日 MetaMask 钱包开发人员 Taylor Monahan 的一条盗币攻击长推文(thread)在加密社区广泛传播,但实际其并未特指是 MetaMask 存在漏洞导致,唯一共同点是在 2014 年-2022 年期间创建密钥。有人没仔细看 Taylor 这个 thread,开始传播 MetaMask 不安全的谣言,煽风点火让大家弃用 MetaMask。可见大家是多么的容易恐慌,也有人在带节奏,平时养好安全习惯才是关键。[2023/4/18 14:11:29]
动态 | 慢雾预警:攻击者利用Big Game代付CPU功能恶意挖矿EIDOS:据慢雾区伙伴情报,攻击者flyi****kite、gy2d****gqge利用Big Game今天(11月5号)刚上线发布的代付CPU功能恶意挖矿EIDOS,攻击者通过在transfer的通知中加入挖矿操作,恶意使用Big Game的CPU资源,目前Big Game账号wallet.bg的CPU已被刷爆。[2019/11/6]
狗狗币是马斯克公开站台的这是众所周知的,但是Doge这是一艘庞大且难以调头的巨轮。马斯克曾发文说he很快会有baby了,指的就是BabyDoge,BabyDoge的核心理念就是以更快的交易速度和.
1900/1/1 0:00:00DeFi世界正在创造各种新奇迹,去中心化的游戏、娱乐、NFT、保险、等等应用层DAPP已经落地并获得巨大成功,新世界的价值流量将是未来的拓荒者,建设者,领域者与成功者.
1900/1/1 0:00:00本文系链捕手原创文章,作者为RichardLee、谷昱。近几周,美国加密行业的红色警报骤然拉响.
1900/1/1 0:00:00唯一艺术·全球首届NFT数字艺术品创作大赛将从即日起接受全世界范围内所有的数字艺术创作者的投稿,大赛以支持和推广NFT数字艺术品创作为初心.
1900/1/1 0:00:00财富500强、咨询公司埃森哲遭遇了黑客组织Lockbit的比特币勒索软件攻击。Lockbit发布勒索消息称会在几小时内发布从该公司窃取的数据,除非埃森哲想买回它们.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2021年8月12日上线Chia(XCH)代币。届时将开通XCH/USDT交易对.
1900/1/1 0:00:00