慢霧首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞檢測工具也是惡意釣魚程序

金色財經報道，據慢霧首席信息安全官23pds發推稱，WinRAR爆遠程代碼執行漏洞(CVE-2023-40477)，WinRAR壓縮軟件是一款解壓縮軟件，電腦裝機所需的軟件之一，攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼，一旦用戶執行可能讓黑客控制你的電腦。

加密貨幣用戶注意升級， 同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序，注意資金風險。

其它快訊：

慢霧初步分析得出黑客攻擊Eminence流程:9月29日消息，區塊鏈安全團隊慢霧根據初步分析，得出了黑客攻擊Eminence的流程：

1. 攻擊者購買了 1500w個DAI，換取約1383650487個EMN，并轉移1500w個DAI到EMN 合約中。

2. 拿換取的一半EMN到 eAAVE合約中burn 掉（調用buy函數），換取eAAVE中的通證。eAAVE中調用buy函數時會燃燒EMN合約中的對應代幣，但是合約中的DAI沒有減少。

3. 把剩余的一半EMN到EMN合約中賣掉，換取1000w個DAI，由于上一步燃燒EMN的時候EMN合約中的DAI的金額沒有減少，所以相同份額的EMN能從合約中取回更多的 DAI。

4. 把eAAVE合約中換取的通證賣掉，取回約600w個EMN。

5. 繼續把600w個EMN賣掉，換回約660w個DAI。

相關合約：

EMN：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合約：0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源頭點擊原文鏈接。[2020/9/30]

動態 | 慢霧預警：警惕新型“交易排擠攻擊”:根據慢霧威脅情報分析系統分析，今日凌晨，EOS.WIN 遭遇黑客攻擊。EOS.WIN 的攻擊者 loveforlover 采用的是新型攻擊手法，為“交易排擠攻擊”，這種攻擊手法與之前攻擊 bocai.game 的攻擊手法為同一種攻擊手法。攻擊者首先是使用 loveforlover 發起正常的轉賬交易，然后使用另一個合約帳號檢測中獎行為。如果不中獎，則發起大量的 defer 交易，將項目方的開獎交易“擠”到下一個區塊中，此次攻擊源于項目方的隨機數算法使用了時間種子，使攻擊者提升了中獎幾率，導致攻擊成功。截止發文前，EOS.WIN 項目方仍未進行合約升級。慢霧安全團隊在此建議所有的項目方和開發者不要在隨機數算法內加入時間種子，防止被惡意攻擊。[2019/1/11]

現場 | 慢霧科技郭陽：面對DApp安全問題開發人員需提升開發能力:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，廈門慢霧科技有限公司慢霧安全負責人郭陽指出了以太坊溢出、權限控制、條件競爭、假充值和EOS惡意占用 RAM、假幣等DApp 安全問題，他表示，開發人員要提升自己的開發能力以及專業技能，同時在合約開發完成后找職業的安全團隊審計，也可以參考業界的經驗分析總結。[2018/10/10]