10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。
慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]
金色财经报道,Mawson Infrastructure Group已在澳大利亚推出以加密货币挖矿为重点的ETF,其中包括Galaxy Digital和Hut8 Mining等公司。该ETF将成为其Cosmos资产管...
区块链:2021/11/2 6:26:11据欧科云链链上大师数据显示,当前以太坊销毁量为72.47万ETH,单个区块销毁均值为1.2717ETH;昨日以太坊销毁量为13209.39ETH,日销毁量连续七日位于10000ETH以上。 数据:比特币交易所...
区块链:2021/11/2 6:26:2811月3日消息,拉美金融科技公司Fintual完成3900万美元融资,红杉资本领投。总融资额达到5700万美元,此前的投资方包括Kaszek、ALLVP和Y Combinator。Fintual是一家资产管理公司,提...
区块链:2021/11/3 6:28:5311月4日消息,美国副财长Adeyemo敦促私营部门公布可疑的加密货币趋势。(金十) FBI官员:外国黑客团体攻击研发新冠肺炎疗法的美国医疗和研究机构:美国联邦调查局(FBI)网络部副助理主管Tonya Ug...
区块链:2021/11/4 6:32:06金色财经报道,根据最新数据显示,NFT链上销售总额突破130亿美元,本文撰写时为13,020,193,182美元,创下历史新高。目前NFT销售额排名前三的区块链分别是: 1、以太坊:链上销售额8,587,4...
区块链:2021/11/3 6:29:3610月31日消息,CNBC Mad Money节目主持人Jim Cramer为加密投资者提供一些建议。他表示,“只要你认识到加密货币的整个投资案例建立在最大笨蛋理论基础上的真实可能性,你就有机会对其进行投机。”他表示...
区块链:2021/10/31 6:22:5410月30日消息波卡首个链上隐私保护协议Manta Network官方确认将参与波卡第一批平行链拍卖,更多细节即将公布。据悉,波卡的平行链拍卖时间表如下:第一批拍卖将于11月11日开启,共五次拍卖(拍卖1-5),每次...
区块链:2021/10/30 6:21:3510月30日消息,日前,来自香港、在深创业的陈先生在前海税务局办税服务厅申报了9月的个人所得税,并成功使用数字人民币缴纳了税款。这是香港个人使用数字人民币在深圳缴税的首例,标志着深圳市税务局在探索数字人民币的税费缴纳...
区块链:2021/10/30 6:21:2011月5日消息,固定利率协议Tempus完成400万美元新一轮融资,DistributedGlobal、JumpCapital、KojiCapital参投,现有投资者也参与了该轮投资。募集资金将用于扩大团队规模,整合...
区块链:2021/11/5 6:32:4810月30日消息,Kava 66号提案现在正处于投票期。若提案通过,Kava Mint将新增SWP为抵押品,这将为SWP提供更多额外的用例和价值来源。关键参数如下: 借贷费率:5%; 清算比率:1...
区块链:2021/10/30 6:20:52据官方消息,区块链风投基金Panda Capital于近日正式进军匿名隐私公链MKECOIN的元宇宙生态游戏赛道,并投资200万美金用于MKE元宇宙生态领域链游的开发,同时成立链游工作室和3D建模工作室,用于建设基础...
区块链:2021/11/1 6:25:32据官方消息,Dora Factory以太坊工厂核心组件Grant Factory(二次方工场)将于11月14日在开源开发者平台HackerLink上线。Grant Factory是一个去中心化的Grant及二次方资助...
区块链:2021/11/3 6:28:38