链闻消息,慢雾安全团队针对以太坊DeFi项目PickleFinance遭受攻击,损失约2000万DAI分析称,攻击者通过调用Controller合约中的swapExactJarForJar函数时,伪造_fromJar和_toJar的合约地址,通过转入假币而换取合约中的真DAI,完成了一次攻击的过程。慢雾表示PickleFinance的Controller合约中的swapExactJarForJar函数允许传入两个任意的jar合约地址进行代币的兑换,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用户可以控制的变量,攻击者利用这个特性,将_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻击者设定的要抽取合约的DAI的数量,约2000万DAI。
慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换:据慢雾MistTrack,2月28日攻击Furucombo的黑客地址(0xb624E2...76B212)于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH,并将147ETH从Compound转入到自己的地址,截至目前该黑客地址余额约170万美元,另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]
动态 | 慢雾:巨鲸被盗2.6亿元资产,或因Blockchain.info安全体系存在缺陷:针对加密巨鲸账户(zhoujianfu)被盗价值2.6亿元的BTC和BCH,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。[2020/2/22]
声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]
北京时间11月23日上午8点07分,美国合规加密货币交易所双子星联合创始人泰勒·文克莱沃斯在推特上发文称比特币市值超过3500亿美元,已经高过世界上市值规模最大的银行JPMChaseUSA.
比特币回调趋势明朗谨慎追涨昨日的比特币相比其他主流币而言,走势平平,并没有像以太坊那样强势走单边强攻行情,持续运行了一天的高位区间震荡,币价多次上探19000均一步之遥承压回落.
过年了,项目方都想割一波韭菜,过一个肥年,最近不要参与什么项目了,长点心吧!DEFI交易所频繁封号出金困难即将跑路,据悉已圈钱几十亿.
据Tokenview.com数据显示,BTC近24小时内链上交易额为1900382.66BTC,同比24小时前上升2.04%,近24小时内链上交易数为273543笔.
尊敬的用户: ONLY将在WBF开放区上线ONLY/USDT交易对,具体时间安排如下:充值时间:2020-11-2111:00交易时间:2020-11-2315:00提币时间:2020-11-2.
总览 DeFi和预言机都是今年加密货币市场的顶流,前者带火了流动性挖矿概念,借助市场热度年内实现近20倍的锁仓量增长;后者明星项目Chainlink成功挤进市值排行榜前五.