[慢雾:上周预计损失总额为8,428,033美元]金色财经报道,安全公司慢雾发布上周安全报告(2023年12月10日-12月16日),预计损失总额:8,428,033美元。关键事件:
1.Flooring Protocol Hack:针对与合约漏洞相关的Flooring Protocol的攻击,引发了撤销合约授权的紧急建议。
2. NFT Trader漏洞:重入问题导致重大损失,并随后为返还被盗NFT支付赏金。
3. Ledger Connect Kit供应链攻击:Ledger Connect Kit版本中的恶意代码注入导致通过网络钓鱼攻击导致资产被盗。
4. OKX DEX合约泄露:私钥泄露问题导致代币通过DEX代理被盗。
5. Peapods Finance白帽黑客攻击:被白帽黑客黑客攻击,大部分资金被退回,凸显了主动安全措施的重要性。
6. Venus协议预言机攻击:预言机攻击影响了一个小型独立矿池,展示了去中心化协议对预言机问题的脆弱性。
7. Stoic_DAO Rug Pull:Stoic_DAO的价格下滑导致重大损失,表明DeFi领域持续存在拉动风险。
其它快讯:
慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[1/19/2022 11:52:35 PM]
动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[1/19/2020 12:00:00 AM]
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[10/1/2019 12:00:00 AM]
郑重声明: 慢雾:上周预计损失总额为8,428,033美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。