月亮链 月亮链
Ctrl+D收藏月亮链

慢雾余弦:Flooring Protocol合约或已被黑客攻击,用户应取消合约授权

作者:

区块链

时间:2023/12/17 4:37:04

金色财经报道,Delegate创始人foobar在X平台表示,出现了一个新的恶意合约(非NFT Trader),已盗取了14枚BAYC和36枚Pudgy Penguins,建议用户取消相关授权。

据慢雾余弦表示,该恶意合约为Flooring Protocol,或已被黑客攻击,用户应尽快取消合约授权。

其它快讯:

慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[2021/10/30 23:00:02]

分析 | 慢雾分析 MimbleWimble攻击思路:本质上是一种中间人攻击思路:慢雾关于Dragonfly Capital研究员披露MimbleWimble隐私缺陷的一些补充观点:

1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量,以此分析发现from/to两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;

2. 这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路,通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络,由于节点P2P通信特点,倒是不需要部署或控制许多节点;

3. MimbleWimble协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;

4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如IP等隐私,这是所有隐私币都需要面对的问题。虽然MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是MimbleWimble;

5. 隐私是一个工程级问题,Dragonfly Capital研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;

5. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。[2019/11/19]

声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]

相关资讯
Ordinals铭文铸造累计费用收入突破3800枚BTC

金色财经报道,Dune最新数据显示,比特币NFT协议Ordinals铭文铸造的累计费用收入达3800枚BTC,约合160,372,924美元。当前铸造铭文总量达到48,355,699枚。 其它快讯: ...

区块链:2023/12/17 4:37:16
Bithumb暂停Klaytn充值和提现服务

金色财经报道,由于网络问题,Bithumb将暂停Klaytn(KLAY)及Klaytn附属虚拟资产(KCT7)的充值和提现服务。 其它快讯: 3.6万枚ETH从Bithumb交易所转出,价值813.8...

区块链:2023/12/17 4:37:12
数据:Avalanche区块链TVL目前为10.01亿美元

金色财经报道,据CoinGecko最新数据显示,当前Avalanche区块链锁定总价值(TVL)目前为1,001,112,298美元,24小时增幅0.5%;24小时交易额为156,927,240美元,跌幅16%。 ...

区块链:2023/12/17 4:37:11
FTX债务人提交重组计划

金色财经报道,加密货币交易所FTX的债务人已提交了修订后的第11章重组计划,其中表明客户资产索赔的价值将追溯至2022年11月交易所倒闭时。据称,索赔的价值将根据使用兑换表中指定的兑换率将加密资产转化为现金的价值来确...

区块链:2023/12/17 4:37:09
ICP近7日涨幅达到80.6%,现报10.08美元

金色财经报道,据CoinGecko行情数据显示,ICP (Internet Computer) 于今日02:15分左右最高涨至11.61美元,目前有所回落,现报10.08美元,24小时涨幅达到39.8%,近7日涨幅达...

区块链:2023/12/17 4:37:07
近24小时有5159.96枚BTC流出交易所钱包

金色财经报道,据coinglass数据显示,近24小时有5159.96枚BTC流出交易所钱包,近7天有11624.72枚BTC流入交易所钱包,近30天有8559.44枚BTC流出交易所钱包。截至发稿时,交易所钱包余额...

区块链:2023/12/17 4:37:05
Blockstream CEO:高额Gas费推动了比特币Layer2的采用并推动创新

金色财经报道,Blockstream CEO在社交媒体上表示,无法阻止比特币上的JPEG,抱怨只会使其产生更多。高额Gas费推动了比特币Layer2的采用并推动创新。 其它快讯: Fantom基金会获...

区块链:2023/12/17 4:37:00
大约20分钟前两个地址从交易所提出2302万枚STORJ

金色财经报道,据链上分析师余烬监测,大约20分钟前,两个地址从Binance和OKX提出2302万枚STORJ。 其它快讯: 报告:过去几个月中大约有54%投资者未出售其持有的加密货币:金色财经消息,...

区块链:2023/12/17 4:36:59
Avalanche链上铭文代币avav已铸造完毕

金色财经报道,据Avascriptions数据显示,Avalanche链上铭文代币avav已铸造完毕,总量约1463万亿枚,持有人数为52,367。 其它快讯: Avalanche链上DeFi协议总锁...

区块链:2023/12/17 4:36:56
Blockstream CEO:未来无需担心比特币挖矿激励问题

金色财经报道,Blockstream CEO Adam Back在社交媒体上表示,比特币网络821513区块为矿工产生了6.25枚BTC的交易费用,因此在未来不需要担心挖矿激励问题。 其它快讯: 艺术...

区块链:2023/12/17 4:36:55
NFT Trader:平台不拥有任何资产的所有权

12月17日消息,NFT Trader 在遭到攻击后发文称,攻击者对两个旧智能合约进行了攻击,目前已采取一切必要措施来防止将来再次发生此类事件。NFT Trader 称,平台从不拥有何资产的所有权,但可以向用户保证 ...

区块链:2023/12/17 4:36:53
某地址买入75.6万枚wBRGE,当前浮盈17.5万美元

金色财经报道,据链上分析师@ai_9684xtpa监测,0x70B开头地址在Uniswapw BRGE/WETH交易对上线12小时后,花费0.8ETH买入75.6万枚wBRGE,成本价为0.0023美元(现价0.23...

区块链:2023/12/17 4:36:48