据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。
安全团队:CETS ON KREK项目Discord服务器遭攻击:金色财经报道,据安全团队CertiK监测,CETS ON KREK项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/22 12:39:07]
安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大:8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:
1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。
2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。
3. 最后用户领取到了错误的奖励。[2022/8/14 12:24:52]
安全团队:虚拟化身平台GENIES的Discord服务器遭黑客入侵:6月29日消息,安全团队CertiK今日发推文称,虚拟化身平台GENIES的Discord服务器遭黑客入侵,其官方Discord的公告频道中发布了钓鱼链接,提醒用户不要点击相关链接。
此前4月份消息,GENIES以10亿美元估值完成1.5亿美元融资,Silver Lake领投。[2022/6/29 1:38:37]
4月6日消息,Bitcoin Company完成210万美元种子轮融资,Brad Mills、Greg Foss、Jay Gould、American HODL领投,Seetee、Mimesis Capital和Ca...
区块链:2022/4/6 14:08:05金色财经报道,据Cryptoslam最新数据显示,Solana链上NFT交易总额已突破16亿美元,创下历史新高,本文撰写时为1,603,789,296美元,链上交易数量达到2,533,001笔。 当前Solana区块...
区块链:2022/4/5 14:04:18据官方消息,BTFS 2.0 创世徽章申领入口已开放。BTFS 2.0测试网参与者凭测试网节点私钥可进行BTFS 2.0 创世徽章申领,BTFS 2.0 创世徽章将在TRON公链上进行铸造,需要用户先将私钥导入至Tr...
区块链:2022/4/6 14:07:444月4日消息,DeFi借贷协议Rari Capital核心贡献者@Jack Longarzo近日披露一起安全漏洞事件,此前在3月3日下午4:30左右,包括@samczsun、@hritzdorf等安全研究人员发现了一...
区块链:2022/4/4 14:03:144月4日消息,据Glassnode数据显示,交易所流出量最近达到每月96.2k美元 BTC ,历史上仅在少数情况下出现过如此规模的总体外汇流出,其中大多数是在2020年3月的流动性危机之后。 数据:ETH 主...
区块链:2022/4/4 14:03:31金色财经报道,据 Dapprader 最新数据显示,NFT项目“隐形人”Invisible Friends交易总额突破1亿美元,本文撰写时为101,968,601美元,交易量为 9090笔。目前该NFT系列中交易额最...
区块链:2022/4/3 14:02:194月6日消息,总部位于迈阿密的ATM公司Bitstop将展示一款可分发NFT的新ATM。据悉,NFT ATM将在迈阿密海滩举行的比特币2022会议上展示,该会议将于4月6日至9日举行。Bitstop联合创始人Doug...
区块链:2022/4/6 14:06:30金色财经报道,瑞士数字银行Alpian获得许可证和1900万瑞士法郎的B+轮融资后,将于第三季度全面公开发布之前向内部员工发布alpha版本。这家初创公司的目标人群是可投资资产在100,000至100万瑞士法郎之间的...
区块链:2022/4/7 14:09:20金色财经报道,根据Etherscan的链上数据,利用Ronin Bridge从Axie Infinity开发商Sky Mavis的金库中抽走6.22亿美元的黑客今天转移了数百万被黑资金。交易历史显示,在过去8小时内,...
区块链:2022/4/5 14:04:33金色财经报道,1ML网站数据显示,比特币闪电网络(LightningNetwork)的节点数量为36,036个,同比增长2.29%;通道数量为85,988个,同比下降1.1%;网络容量为3,687.64BTC,同比增...
区块链:2022/4/5 14:04:044月7日消息,随着Shiba Inu(SHIB)的持有者数量持续下降,其网络交易数量也大幅减少。 根据区块链分析网站bloxy.info的统计数据,SHIB交易总数从2021年第四季度的2666943笔大幅...
区块链:2022/4/7 14:10:514月6日消息,以太坊软件开发商ConsenSys与前风险投资负责人Kavita Gupta就一场激烈的诉讼达成和解。 “ConsenSys Mesh和Kavita Gupta已经同意解决各自针对对方的诉讼,...
区块链:2022/4/6 14:08:40
木星链