BTC/HKD-0.57%
ETH/HKD-0.68%
LTC/HKD-0.56%
ADA/HKD-0.2%
SOL/HKD-0.44%
XRP/HKD-0.47%金色財經報道,據慢霧首席信息安全官23pds發推稱,美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告,稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。
最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊,大家注意防范。
其它快訊:
以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]
慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
金色財經報道,據鏈上分析師余燼監測,1小時前,Voyager 將 1500 枚ETH(277萬美元)、2500 億枚 SHIB(270萬美元)轉入Coinbase.
Block Chain:8/12/2023 11:23:47 PM金色財經報道,據Token Terminal數據,藝術家收入的減少可能會阻礙新作品的推出,從而導致市場僵化,該市場的交易量已從 2022 年 1 月的 170 億美元下降了 95%.
Block Chain:8/12/2023 11:23:44 PM8月12日消息,據 K33 Research 數據顯示,芝加哥商品交易所(CME)上以太坊未平倉合約觸及近一年來低點,比特幣未平倉合約也出現大幅下降.
Block Chain:8/12/2023 11:23:43 PM金色財經報道,據Dune Analytics最新數據顯示,Base鏈上friend.tech買家地址總量已突破1萬個,本文撰寫時達到11,824個,當前交易總額為5.
Block Chain:8/12/2023 11:23:38 PM8月12日消息,比特幣上市Hut 8 Mining七月挖礦產出了116枚比特幣,當前比特幣總持有量達到9152枚。此外,Hut 8在6月和7月分別出售了50枚比特幣,獲得總計390萬美元收益.
Block Chain:8/12/2023 11:23:35 PM金色財經報道,據Circle官網數據,自8月3日至8月10日,Circle發行與贖回的USDC數量均為13億枚左右,流通量增加約1億枚。截止8月10日,USDC流通量約為261億枚,儲備資金為262億美元.
Block Chain:8/12/2023 11:23:33 PM金色財經報道,對加密貨幣友好的參議員Cynthia Lummis提交了一份非當事人意見陳述,支持Coinbase駁回美國證券交易委員會對該公司訴訟的動議.
Block Chain:8/12/2023 11:23:27 PM8月12日消息,據0xScope Protocol監測,0x0f1d開頭地址再度在Aave抵押2.6萬枚stETH與1.5萬枚ETH借出約5900萬美元穩定幣,并轉入Bitfinex和幣安.
Block Chain:8/12/2023 11:23:25 PM8月12日消息,LayerZero發推表示,Fantom上對LayerZero資產的支持正在不斷增長,LayerZero USDC目前占該生態系統中非多鏈USDC的75%以上,由超過16,000個獨立錢包持有.
Block Chain:8/12/2023 11:23:17 PM8月12日消息,加密貨幣公司XBTO收購加密貨幣托管和交易公司Stablehouse,收購金額未披露。通過此次收購,XBTO將能夠為客戶提供更多的數字資產金融服務.
Block Chain:8/12/2023 11:23:14 PM金色財經報道,據Spot On Chain監測顯示,0x316地址在2小時前以平均1.514美元的價格買入9.907萬LBR(15萬美元),隨后價格上漲 4%。該地址在過去3天內總共使用25萬美元買入17.72萬枚L...
Block Chain:8/12/2023 11:23:11 PM8月12日消息,數碼港與香港房屋協會達成合作,擬在引入區塊鏈、虛擬現實、大數據等房產科技(PropTech)公司入駐并共同運營,據悉每家初創公司將可獲得香港房屋協會最高 20 萬元的開發資助金.
Block Chain:8/12/2023 11:23:07 PM