[慢雾余弦:ERC404还不是成熟标准,其机制或带来新的安全风险]金色财经报道,慢雾创始人余弦在X平台发文表示,“新机制肯定会带来新的安全风险,如果一个协议没处理好ERC404这种硬币双面机制就可能带来意想不到的后果。还有需要注意的是,ERC404还不是个成熟的标准,看了几个项目的合约代码,多少会有一些改造,所以这也是可能的风险,差异导致的安全风险。”
其它快讯:
慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[1/20/2021 4:38:01 PM]
分析 | 慢雾发布TronBank “假币攻击”手法技术分析:TRC10 是 TRON 区块链本身支持的技术代币标准,没有 TRON 虚拟机(TVM)。TRC10 提供了 2 个新参数:tokenValue、tokenId,msg.tokenvalue 表示当前 msg 调用中的标记值,默认值为 0。 msg.tokenid 表示当前 msg 调用中的标记 id,默认值为 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帐户中名为 assetV2 的新地图字段中找到。 使用 GetAccount(Account)获取 tokenId 及其值。 TokenId 由系统从数字 1_000_001 开始设置。 创建新的 TRC10 代币时,数字加 1 并设置此代币的 ID。
TronBank 合约在 invest 函数内没有判断 msg.tokenid 导致任意的代币(假币)转入,合约都以为是真币 BTT。然后攻击者再调用 withdraw 从合约中提取真币 BTT。[4/11/2019 12:00:00 AM]
声音 | 慢雾联合创始人余弦:警惕钱包助记词截图、私钥剪切板被作恶App盗取:慢雾联合创始人余弦今日发布微博称,安卓的App权限控制确实很坑,一个不小心你的钱包助记词截图、私钥剪切板就可能被作恶App盗取,不需要root,攻击场景很广、很容易。iPhone做得相对好,但也要小心剪贴板窃取。剪切板用完就应该释放,自动释放机制没有,就养成个手动替换的习惯。[2/16/2019 12:00:00 AM]
郑重声明: 慢雾余弦:ERC404还不是成熟标准,其机制或带来新的安全风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。