加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

慢霧分析 Poly Network 被黑:跨鏈合約 keeper 被修改為黑客制定地址_LLE:trustwallet幣不見了

Author:

Time:1900/1/1 0:00:00

鏈聞消息,針對跨鏈互操作協議PolyNetwork被黑客攻擊的事件,慢霧安全團隊分析稱是由于跨鏈合約keeper被修改為黑客制定地址,從而使黑客可以隨意構造交易從合約中取出任意數量的資金,具體如下:1.本次攻擊的核心在于EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行具體的跨鏈交易。2.由于EthCrossChainData合約的owner為EthCrossChainManager合約,因此EthCrossChainManager合約可以通過調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數修改合約的keeper。3.其中EthCrossChainManager合約的verifyHeaderAndExecuteTx函數是可以通過內部調用_executeCrossChainTx函數執行用戶指定的跨鏈交易,所以攻擊者只需要通過verifyHeaderAndExecuteTx函數傳入精心構造的數據來使_executeCrossChainTx函數執行調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數以改變keeper角色為攻擊者指定的地址。4.替換完成keeper角色地址后,攻擊者即可隨意構造交易從合約中取出任意數量的資金了。

慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。

建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。

存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息,針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事,慢霧安全再次聲明,近日發生重入攻擊的項目是Omni Protocol,該項目是Parallel Finance項目的另一個項目,慢霧審計的是Parallel Finance在波卡生態里的項目代碼,具體的審計報告可見原文鏈接。針對上述事件,慢霧將保留依法追究名譽侵犯的權利。

此前消息,DeFi平臺Parallel Finance遭受重入攻擊,導致了約200萬美元的損失。[2022/7/11 2:06:00]

慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]

Tags:LLEALLLETCROSSversaillesheroesmathwallet麥子錢包下載trustwallet幣不見了CROSS價格

加密貨幣
美國移民和海關執法局計劃使用Coinbase開發的計算機取證軟件_COIN:Sterlingcoin

巴比特訊,TheBlock8月12日消息,公開記錄顯示,美國移民和海關執法局希望利用Coinbase開發的“計算機取證軟件”.

1900/1/1 0:00:00
專訪 Treeverse 創始人:像素風 NFT 元宇宙,開拓 GameFi 專屬家園|CryptoJ AMA 回顧_TREE:TREES價格

NFT市場在經歷了短暫的沉寂期之后重新迎來了新一波的爆發,其中?GameFi?賽道的發展尤為引人關注.

1900/1/1 0:00:00
Fear NFTs (FEAR)上線BitMart,連續5天享五折手續費折扣_ITM:MAR

親愛的BitMart用戶:?BitMart將于2021年8月11日17:00上線代幣FearNFTs(FEAR)。屆時將開通FEAR/USDT交易對.

1900/1/1 0:00:00
幣虎已暫停XRP和SOLO充幣業務_TIGER:CoinTiger幣虎

尊敬的用戶: 因XRP及SOLO節點維護升級,幣虎即刻起暫停XRP和SOLO充提幣服務,升級期間不影響正常交易。恢復時間另行通知.

1900/1/1 0:00:00
艾瑞咨詢:央行數字貨幣的推廣與第三方支付的應用是相輔相成而非相互替代的關系_XRP:ORL

巴比特訊,8月13日,艾瑞咨詢發布《2021年中國第三方支付行業研究報告》。《報告》指出,新發布的備付金存管辦法其實已經在為數字貨幣通過第三方支付兌換流通的方式做好了政策鋪墊,而這一規定對應的業.

1900/1/1 0:00:00
ZT創新板即將上線MICROSHIB_數字資產:CAT

尊敬的ZT用戶: ZT創新板即將上線MICROSHIB,并開啟MICROSHIB/USDT交易對.

1900/1/1 0:00:00
ads