慢霧首席信息安全官：暗網情報稱Android和iOS的RCE 0-day漏洞正在出售

金色財經報道，慢霧首席信息安全官（CISO）23pds在X平臺發文表示，暗網情報稱Android和iOS的RCE0-day漏洞正在出售。

攻擊類型：0click/1Click；攻擊方式：圖像/短信，從而控制設備。

RCE（遠程代碼執行）零日漏洞是指黑客利用新發現的軟件漏洞在開發人員修補之前訪問用戶信息或計算機。目前待驗證，加密貨幣用戶請注意手機廠商更新提醒。

其它快訊：

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[4/28/2022 10:35:41 AM]

慢霧：Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息，2022年01月18日，一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示，此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性，且未考慮并非所有underlying代幣都有實現permit函數，導致用戶資產被未授權轉出。慢霧安全團隊建議：應對用戶傳入的參數是否符合預期進行檢查，且在與其他合約進行對接時應考慮好兼容性問題。[1/19/2022 11:52:36 PM]

聲音 | 慢霧科技余弦：盜挖Webchain跟CoinIMP平臺零手續費有關:慢霧科技創始人余弦剛剛在微博表示：難怪最近利用Drupal漏洞植入惡意挖礦腳本的行為里，除了挖門羅幣，還在挖Webchain，這是一條我之前沒關注過的隱私幣（挖礦方面也是基于CryptoNight哈希算法）。原來這與CoinIMP這個挖礦平臺有關，0%手續費呀。[2/27/2019 12:00:00 AM]