加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DOT > Info

慢霧:Rabby Swap 存在外部調用風險, 黑客已獲利超 19 萬美元_EOS:DAP

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2022年10月11號,以太坊鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。截止目前,RabbySwap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。

慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]

慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]

聲音 | 慢霧:采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破,該攻擊團伙(floatingsnow等)的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前,慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見,強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]

Tags:EOSDAPSWAPAPPIEOSdappercoinzkswap幣未來價值以太坊官網下載app

DOT
CoinW現貨網格跟單功能正式上線,參與網格交易贏取獎勵_OIN:幣贏網coinwapp下載

親愛的CoinW用戶: CoinW將于2022年10月11日上線現貨網格跟單功能,同時支持APP端和Web端,歡迎大家交易體驗.

1900/1/1 0:00:00
Announcement on Support for BNB Smart Chain (BEP20) Network Upgrade and Hard Fork_COI:coinw幣贏交易所怎么樣

DearCoinUpusers:CoinUpexpectstosuspendthetop-upandwithdrawaloperationsoftheBNBSmartChain(BEP20)ne.

1900/1/1 0:00:00
比特幣、以太坊技術分析:ETH跌至1300美元以下的9日低點_比特幣:以太坊

隨著美元升至兩周高位,以太坊在周二交易時段跌至九日低點。本周美國通脹報告預計將顯示消費者價格環比下降0.2%。在今天的交易中,比特幣也處于虧損狀態,跌破19,000美元.

1900/1/1 0:00:00
比特幣,繼續震蕩,繼續橫!還有橫多久?注意這些細節變化!_比特幣:加密貨幣詐騙手法

持續更新中,觀看更多內容~ 10/12 比特幣交易員在本周晚些時候預期的美國通脹月度報告前變得謹慎。其中一個原因可能是,上次公布消費者價格指數數據時,他們被錯誤的定位所燒傷.

1900/1/1 0:00:00
【獎勵發放】第五期太空飛行活動結束及獎勵發放的公告_TPS:HTT

尊敬的用戶 AAX於2022年9月23日17:00-2022年9月30日17:00舉辦的“第五期太空飛行”的活動現已圓滿結束,獎勵已發放,請登錄AAX賬戶查看.

1900/1/1 0:00:00
Gate.io關于上線Teddy Doge V2(Teddy)的公告_GAT:gate.io官網下載最新版5.0

據TeddyDoge項目公告,TeddyDoge由于合約漏洞進行合約升級更新。Gate.io已經完成此次TeddyDoge到TeddyDogeV2的合約兌換升級并為所有平臺用戶進行代幣兌換升級,

1900/1/1 0:00:00
ads