金色财经报道,慢雾安全团队在对 Ledger Connect Kit 供应链攻击事件进行了深入分析,发现这次攻击事件是由知名的 Angel Drainer 钓鱼团伙发起的,并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名,为了尽可能避免 Web3 用户遭受到钓鱼攻击导致的资产损失,慢雾安全团队联合 Scam Sniffer 团队通过 Angel Drainer 钓鱼团伙的一系列特征识别了上千个钓鱼网站,并将这些钓鱼网站反馈到 eth-phishing-detect 希望通过社区的力量一同维护 Web3 行业的生态安全。
其它快讯:
慢雾:Poloniex黑客攻击造成的总影响金额约1.3亿美元:金色财经报道,慢雾在X平台发布了Poloniex黑客事件更新:将较小的金额加起来后,发现Poloniex黑客攻击造成的额外损失超过约2000万美元。其中值得注意的转账:2,591,744.59美元的GLM代币,总影响金额达到约1.3亿美元。[2023/11/11 17:54:39]
慢雾:Balancer正遭受BGP Hijacking攻击:金色财经报道,据慢雾区情报,Balancer正遭受BGP Hijacking攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示,ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析:
1、查询域名Balancer的DNS解析记录,A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGP AS区域号为AS13335,并且该AS属于CloudFlare。
2、根据CloudFlare的记录显示,AS13335正在BGP Origin Hijack攻击的AS列表中。
3、发现Balancer的HTTPS证书被更换为攻击者的证书。
4、目前访问Balancer会收到CloudFlare的钓鱼安全提醒。
5、经过分析,app.balancer.fi的前端存在恶意的JavaScript代码。
6、用户使用钱包连接 app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。
7、经过MistTrack分析,恶意地址如下:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000;
0x645710Af050E26bB96e295bdfB75B4a878088d7E;
0x0000626d6DC72989e3809920C67D01a7fe030000。
慢雾安全团队提醒用户,目前针对Balancer的BGP攻击还在持续进行,请暂时停止访问Balancer的网站,避免遭受攻击。[2023/9/20 11:53:50]
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
12月15日消息,巴西总统LuisInácio Lulada Silva已于12月12日签署第14,754号法律,规定巴西公民需缴纳其加密货币收入的15%的利润。该法律将于2024年1月1日起生效。 其它快讯...
区块链:2023/12/15 3:06:33金色财经报道,行情显示,AAVE突破110美元,现报110.04美元,日内涨幅达到15.54%,行情波动较大,请做好风险控制。 其它快讯: Aave社区发起建立现实世界资产抵押借贷市场提案:据官方消息...
区块链:2023/12/15 3:06:29金色财经报道,Ripple于12月14日发布了一份CBDC白皮书,强调支持央银数字货币。在文件中,Ripple解释了CBDC的基础知识、优势和风险,以及广泛采用的障碍。白皮书指出,CBDC有助于扩大金融普惠,简化跨境...
区块链:2023/12/15 3:06:25金色财经报道,Solana Mobile在X平台上发文表示,在美国的Solana Web3手机Saga已售罄。目前,在欧洲还有一些库存供用户选购。 其它快讯: Celer与Solace达成合作,基于C...
区块链:2023/12/15 3:06:22金色财经报道,币安发布公告表示,币安闪兑交易平台已上线BONK新资产,用户现可将BONK兑换成BTC、USDT或闪兑交易平台支持的其他代币。 其它快讯: CZ:币安U本位期货合约服务/API问题已解决...
区块链:2023/12/15 3:06:19金色财经报道,加密基础设施初创公司Qredo的现金短缺迫使其关闭了几个月前推出的测试版混合交易项目Ankex。Genesis Global Capital前首席执行官Michael Moro在4月份受聘负责Ankex...
区块链:2023/12/15 3:06:07金色财经报道,币安发布公告表示,将于2023年12月15日21:00(东八区时间)上线AUCTION 1-50倍 U本位永续合约。 其它快讯: 报告:币安9月初以来比特币现货交易量骤降57%:9月20...
区块链:2023/12/15 3:05:53金色财经报道,据Coingecko最新数据显示,美元稳定币USDT市值已突破910亿美元,本文撰写时达到91,015,644,641美元,续创历史新高。 其它快讯: Komainu为GMO-Z.com...
区块链:2023/12/15 3:05:49金色财经报道,Balancer在X平台发文表示,昨日公布的Ledger Connect问题现已修复,Balancer没有受到影响,前端可以安全使用。提醒用户保持警惕,谨慎交易。 其它快讯: 数据:Ba...
区块链:2023/12/15 3:05:48金色财经报道,Web3公司BLOCKSMITH已通过发行SAFE型股票期权完成第二轮天使融资,MZ Web3 Fund、SAKURA UNITED PLATFORM等机构参投,新资金将用于加速其产品研发工作。 ...
区块链:2023/12/15 3:05:44金色财经报道,据Coinglass数据显示,当前灰度总持仓价值约为385.7亿美元,其中灰度比特币信托基金(GBTC)的负溢价率为9.23%;ETH信托负溢价率为13.97%。此外,ETC信托负溢价为28.83%,L...
区块链:2023/12/15 3:05:36金色财经报道,据Scam Sniffer在社交媒体上发文表示,Ledger库攻击背后的钱包攻击者C2服务器已经被Cloudflare屏蔽。 其它快讯: 美国SEC于11月底会见了包括Grayscale...
区块链:2023/12/15 3:05:32
木星链