据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFiToken贬值事件。攻击者将10,354,936.721195451SDFtoken销毁,随后将8.461538282SDF换成约合$30万BNB资产。团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数,没有定义合理的访问控制,导致任意用户都能调用这个合约,从而造成不必要的损失。据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。
安全团队:Polygon上的Midas Capital项目被攻击,损失约66万美元:1月16日消息,据Beosin-Eagle Eye态势感知平台消息,Polygon上jarvis项目中的Midas Capital矿池项目被黑客使用的view重入和价格操控组合漏洞攻击,黑客获利663101 MATIC(约66万美元)。攻击之后,Beosin Trace追踪发现黑客将663101MATIC发送给地址0xe53......59be,然后分散至其他10个其他的地址,这些地址总共又将15935的MATIC发送至0x04Ec......46F2地址中,目前14581枚MATIC转入Kucoin交易所,1671MATIC枚转入币安交易所。
其他代币仍然留在上述地址上。[2023/1/16 11:14:35]
安全团队:多链NFT协议Citizen Finance疑似被攻击:7月12日消息,PeckShield(派盾)监测显示,多链NFT协议Citizen Finance疑似被攻击,代币CIFI已下跌逾50%,244枚BNB和5.76万枚MATIC被盗。[2022/7/12 2:07:06]
安全团队:谨防多重签名假充值:据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[2022/4/7 14:09:35]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。