買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 區塊鏈 > Info

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包

Author:

Block

Time:2023/8/10 16:18:20

金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。

慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]

CertiK:Base生態項目RocketSwap遭到漏洞攻擊

金色財經報道,據CertiK官方推特發布消息稱,Base生態項目RocketSwap遭到漏洞攻擊。攻擊者將被盜資產橋接至以太坊,導致損失471枚ETH(約合86.8萬美元)。攻擊者地址:0x96c0.....3DE8.

Block Chain:2023/8/15 21:24:02
DackieSwap過去24小時交易額激增超8000萬美元,躋身當前Base鏈上累計交易額最高DEX

金色財經報道,據DeFillama最新數據顯示,Base鏈上去中心化交易所DackieSwap過去24小時交易額達到8069萬美元,累計交易總額觸及2.329億美元.

Block Chain:2023/8/16 21:27:20
OpenAI聯創:OpenAI從未根據提交至API的信息改善他們的模型

金色財經報道,OpenAI聯合創始人兼CEO山姆·奧特曼(Sam Altman)表示,他在此澄清,OpenAI從未以任何方式根據提交至API的任何信息或使用那樣的數據來改善他們的模型.

Block Chain:2023/8/16 21:26:19
Orbiter Finance已支持opBNB主網,跨鏈將設置限額

8月16日消息,Layer 2 橋接項目 Orbiter Finance 宣布現已支持 opBNB 主網,從 BNB Chain 跨鏈至 opBNB 以及轉回的限額分別為 10 BNB 和 5 BNB.

Block Chain:2023/8/16 21:27:49
Bittrex Global吸引與美SEC和解后對美國監管不確定性保持警惕的市場參與者

金色財經報道,Bittrex Global與美國證券交易委員會達成和解后,旨在吸引對美國監管不確定性持謹慎態度的市場參與者.

Block Chain:2023/8/16 21:27:50
Shibarium:用戶資金安全,大量交易涌入造成中斷,將在擴大規模后重啟

8月17日消息,Shiba Inu的Layer2解決方案Shibarium回應用戶資金被鎖在跨鏈橋問題,稱用戶資金是安全的,有關Shibarium橋接問題的截圖是假的,技術困難并不是Shibarium的問題.

Block Chain:2023/8/17 18:06:18
彭博分析師:2023年回報率前20大ETF中,只有2個與加密貨幣無關

金色財經報道,彭博ETF分析師James Seyffart表示,2023 年回報率前20大ETF中,只有2只非杠桿美國 ETF 與加密貨幣無關,分別是TSLY ( TSLA的單一股票敞口.

Block Chain:2023/8/11 16:19:41
DCG請求法院駁回Gemini對該公司及其創始人的欺詐訴訟

金色財經報道,Digital Currency Group提出一項動議,尋求駁回加密貨幣交易所Gemini對該公司及其創始人Barry Silbert的訴訟.

Block Chain:2023/8/11 16:18:51
孫宇晨再次抵押stETH鑄造5000萬枚DAI并存入DSR,累計存款占比達15%

金色財經報道,據鏈上分析師余燼監測,孫宇晨在8小時前繼續通過兩個地址抵押stETH鑄造了5000萬DAI存入DSR(Dai Savings Rate).

Block Chain:2023/8/11 16:20:00
CME上以太坊未平倉合約觸及近一年來低點

8月12日消息,據 K33 Research 數據顯示,芝加哥商品交易所(CME)上以太坊未平倉合約觸及近一年來低點,比特幣未平倉合約也出現大幅下降.

Block Chain:2023/8/12 16:22:13
香港數碼港本周將公布5000萬港元財政撥款的用途方向、具體計劃等詳情

8月15日消息,據香港經濟日報報道,數碼港數碼娛樂高級經理梁德明表示,數碼港目前已有超過170間Web3.0初創公司,此前港府財政預算案撥款5000萬港元供數碼港加速推動Web3.0發展.

Block Chain:2023/8/15 21:23:40
CRV通脹率將于今日下降15.9%,每日釋放的CRV降至約44.8萬枚

8月13日消息,Curve代幣CRV的通脹率將于今日下降15.9%,從每天釋放大約53.2萬枚CRV降至約44.8萬枚CRV.

Block Chain:2023/8/13 16:23:05
ads