加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Gateio > Info

慢霧:Force DAO 代幣增發漏洞簡析_ORC:FORCE

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,DeFi量化對沖基金ForceDAO項目的FORCE代幣被大量增發,經慢霧安全團隊分析發現:

在用戶進行deposit操縱時,ForceDAO會為用戶鑄造xFORCE代幣,并通過FORCE代幣合約的transferFrom函數將FORCE代幣轉入ForceProfitSharing合約中。但FORCE代幣合約的transferFrom函數使用了if-else邏輯來檢查用戶的授權額度,當用戶的授權額度不足時transferFrom函數返回false,而ForceProfitSharing合約并未對其返回值進行檢查。導致了deposit的邏輯正常執行,xFORCE代幣被順利鑄造給用戶,但由于transferFrom函數執行失敗FORCE代幣并未被真正充值進ForceProfitSharing合約中。最終造成FORCE代幣被非預期的大量鑄造的問題。

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

此漏洞發生的主要原因在于FORCE代幣的transferFrom函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用require對其返回值進行檢查,以避免此問題的發生。

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

Tags:ORCFORFORCECOINorc幣現在價格Dplatform TokenPhoenix Forcelikecoin幣值

Gateio
萬字長文實錄:神魚、呂國寧、商思林、阿劍激辯EIP1559提案利弊_以太坊:DEFI

本文來自于火星財經,并由鄒正東整理。鄒正東:EIP1559到底是什么?為什么會被提出來呢?阿劍:它給以太坊協議引入了3個改變.

1900/1/1 0:00:00
Cere Network于本月底在投資眾籌平臺Republic公募_CER:KiKi.finance

鏈捕手消息,據官方發布,CereNetwork宣布將于本月底在投資眾籌平臺Republic進行公募,此前3月11日,CereNetwork完成500萬美元的私募輪融資.

1900/1/1 0:00:00
穩定幣抵押平臺Iron Finance被攻擊損失17萬美元,將于3月18日重啟_穩定幣:IRON

鏈捕手消息,基于幣安鏈的穩定幣抵押平臺IronFinance被攻擊,兩個vFarm流動資金池共損失17萬美元.

1900/1/1 0:00:00
以太坊Gas 費的2個Key和21個EIP_GAS:以太坊幣價格今日行情價格紅色是漲嗎

本文發布于白計劃,作者:Li。Gas費問題是目前以太坊1.0鏈面臨最嚴重的問題之一,盡管以太坊的算力很多,但任務能力因為區塊鏈的結構問題,以太坊在處理大量任務的時候會擁堵,擁堵后,Gas費會很高.

1900/1/1 0:00:00
一文讀懂新型算法穩定幣三杰Fei、Float、Reflexer_ETH:FLOAT

本文來源于PANews,作者為蔣海波,并由Tong編輯。穩定幣作為DeFi的底層資產,市值已經超過500億美元,且仍在高速增長.

1900/1/1 0:00:00
比特幣分叉往事補遺_比特幣:比特幣紅包無法追回

作者:王一石,OneKey創始人 互聯網是有記憶的。 最近比特幣屢創新高,華爾街機構紛紛入場囤幣,連馬斯克都忍不住公開喊單,得到了主流媒體和金融機構的認可,大家都對比特幣系統的安全性沒有任何質疑.

1900/1/1 0:00:00
ads