链闻消息,慢雾安全团队表示,在其中一笔Opyn合约的攻击中,攻击者仅使用272ETH最终得到467ETH。完整的攻击流程如下:攻击者使用合约先启动Opyn合约的reateERC20CollateralOption函数创建oToken。合攻击约调用运动函数,传入已创建库的地址。通过exercise函数中用于循环逻辑执行调用两次_exercise函数。exercise函数调用transferCollateral函数将USDC转给函数调用者。攻击合约调用removeUnderlying函数将预先定义的ETH转出。最终攻击者拿回了战斗补充的ETH以及额外的USDC。此次攻击主要是利用了_exercise函数中对vaultToExerciseFrom是否创建了vault的检查缺陷。此检查未纠正vaultToExerciseFrom是否是由参与者自己,而只是简单的检查是否创建了vault,导致攻击者可以任意重置已创建vault的地址来通过检查。
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
慢雾余弦:SushiSwap仿盘项目KIMCHI项目方权限过大可任意铸币:9月2日消息,慢雾创始人余弦发微博分析,SushiSwap仿盘项目KIMCHI(泡菜)项目方确实拥有任意铸币的权限,只是如果项目方要任意铸币,至少需要等待2天时间。对接泡菜的平台可以观测泡菜厨师的devaddr地址是否变更为泡菜厨师的当前owner地址。[2020/9/2]
声音 | 慢雾安全团队:区块链生态系统自愈能力其实很强:据火讯财经报道,慢雾安全团队在回应于佳宁关于区块链生态安全问题最严重的情况时表示:“区块链生态安全发生危险最严重的就是团队资金破产及信誉破产,但是,有时候安全这东西也没那么夸张,一个生态之所以是生态,就具备生态的一个属性:自愈能力其实很强。”[2018/7/3]
亲爱的用户:币安将于2020年08月06日22:00上线Balancer,并开通BAL/BNB、BAL/BTC、BAL/BUSD交易市场,邀您体验!BAL充值通道现已开放,立即充值.
1900/1/1 0:00:00链闻消息,众筹平台Republic通过出售分红型代币RepublicNote成功筹集到1600万美元.
1900/1/1 0:00:00FundingyourKrakenaccountisnoweasier,fasterandmorecost-effectivewithournewestintegrationwithSignat.
1900/1/1 0:00:00AspartofourcontinuedefforttomakeKrakentheworld’sbestplacetotradecrypto.
1900/1/1 0:00:00大家好,我是小贾言币,每日为大家带来币圈实时分析,关注小贾不迷路!!!今日小贾为大家带来的资讯:8月6日,针对ETC再次遭遇51%攻击,V神发推称,ETC应该转向PoS机制了.
1900/1/1 0:00:00在前面BTC出现一波大跌之后,BTC再次开启了横盘震荡的走势,还记得在前面的文章中我跟大家说过,BTC在出现这样的一波大跌之后,正常情况下来说,BTC的上涨行情基本上就可以确定结束了.
1900/1/1 0:00:00