巴比特讯,8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出。对此,慢雾安全团队发布分析报告表示,这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper,并非由于keeper的私钥泄露而发生此事件。
慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]
DeFIL2.0智能合约已通过慢雾科技安全审计:据官方消息,DeFIL2.0智能合约已通过慢雾科技安全审计,并已发布完整审计报告。根据审计报告显示,本次慢雾科技对DeFIL2.0包括平台通证DFL的发行及销毁智能合约、FIL标准算力通证FILST发行智能合约等进行了全面审计,并给出了通过慢雾安全审计,各项安全指标全部合格的结论。投资人可至慢雾科技官网输入Token名称(DFL或FILST)、合约地址或审计编号:NO. 0X002108300001进行查询。[2021/9/2 22:54:03]
声音 | 慢雾科技余弦:攻击者通过同样的手机号搞定目标用户在 Coinbase 上的权限:慢雾科技创始人余弦针对最近数字货币交易平台的 SIM 卡转移攻击发文称,前些天有人的 Coinbase 账号遭遇了 SIM Port Attack(SIM 卡转移攻击),损失了超过 10 万美金的数字货币,很惨痛。攻击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的 SIM 卡,然后通过同样的手机号轻松搞定目标用户在 Coinbase 上的权限。SIM 都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?[2019/5/27]
尊敬的中币用户:??????为更好地凝聚社区力量,推动中币生态的发展,特推出中币全球达人计划,诚挚邀请有志于推广数字货币的伙伴加入我们,与中币携手同行,促进行业发展.
1900/1/1 0:00:00活动时间:2021年8月13日16:00~2021年8月20日16:00(UTC8)活动规则:活动期间,LEOS交易额(买入*2卖出)≥500USDT的用户即有机会参与瓜分价值2.
1900/1/1 0:00:00金色财经报道,鱼池创始人神鱼在微博中表示,前天19:30起,到今52个小时,在多方的共同努力与沟通下,推动PolyNetwork安全事件的进展.
1900/1/1 0:00:00链闻消息,美国证券交易委员会主席GaryGensler在回应美国参议员ElizabethWarren关于要求确定加密监管的一封信中指出,「确实需要监管加密货币交易并保护投资者和金融体系.
1900/1/1 0:00:00Filecoin正在与NEAR联手支持web3堆栈上的新增长和实验,具体为在NEAR主网上启动Filecoin桥,为开发人员提供免费且可扩展的存储.
1900/1/1 0:00:00DarwiniaNetwork项目解析1、研究院短评达尔文网络最大的亮点是其WEB3.0概念,这使得项目的上限很高。作为WEB3.0的基础设施,在未来WEB3.0爆发的时候会有很好的表现.
1900/1/1 0:00:00