慢霧設置交易所正常合約賬號的白名單，防止交易所CPU被惡意挖礦_WALLET:mathwallet觀察錢包

昨日晚間慢霧預警BigGame新上線的代付CPU功能遭受薅羊毛，被惡意利用挖EIDOS；今晨，慢霧再次發布紅色預警，攻擊者開始利用交易所/DApp的提幣功能惡意挖礦，當交易所往攻擊者的挖礦合約地址提幣時，會觸發挖礦邏輯，導致交易所提幣錢包的CPU被攻擊者利用來挖礦，直至CPU資源耗盡，影響其他正常用戶的提幣操作。慢霧在預警中建議交易所/DApp在處理EOS及EOS上Token的提幣時，檢查用戶提幣地址是否是合約賬號。由于部分交易所的EOS充幣錢包也是合約賬號，因此需要維護一個正常合約賬號的白名單，目前慢霧AML團隊已經收集了部分此類賬號，并通過API開放查詢，地址：https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充幣錢包也是合約賬號但是不在這個白名單中，請將地址發送到慢霧安全團隊郵箱，我們將立即更新。

慢霧：LendHub疑似被攻擊損失近600萬美金，1100枚ETH已轉移到Tornado Cash:金色財經報道，據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析，慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

慢霧安全：舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響，目前社區已有多人反饋錢包私鑰被竊取，慢霧安全團隊經過調查發現：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。

建議有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0)，并且重新創建新的錢包地址，將資金轉移到新創建的錢包地址上以保證資產安全。

存在漏洞的錢包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

聲音 | 慢霧科技余弦：門羅是暗網:5月16日杭州區塊鏈周圓桌會議上，慢霧科技余弦談到暗網和加密貨幣關系時表示大家知道暗網最支持的幣是什么？不是門羅幣，是比特幣，還支持來特幣、以太坊以及谷歌幣、門羅，但我為什么說門羅是暗網？第一，B網，它不僅在支付上有很大的生態。其實在支付上，第一是比特，第二是門羅。為什么說門羅是暗網之王？原因是暗網里面有很多做蠕蟲挖礦，就是入侵別人的IOT設備、服務器，各種挖礦的地下行為，都在挖，主要挖的幣種就是門羅幣。把這些全部加起來，我們覺得門羅在整個隱私自由的世界。[2019/5/16]

Tags：WALLETORILETLORIpolkawallet錢包可以離線嗎BORING價格mathwallet觀察錢包Florida Man

Gate.io