Bitcoin
$67,160.96
+111.95
(+0.17%)
Ethereum
$3,105.59
-12.54
(-0.4%)
Litecoin
$83.89
-0.62
(-0.73%)
DigitalCash
$29.55
-0.32
(-1.06%)
Monero
$134.98
-2.23
(-1.62%)
Nxt
$0.00
0
(+0.77%)
Ethereum Classic
$28.25
-0.76
(-2.64%)
Dogecoin
$0.15
-0
(-1.77%)
ZCash
$23.39
-0.2
(-0.85%)
Bitshares
$0.00
0
(+2.65%)
瀏覽分類
慢霧
慢霧餘弦:SushiSwap 仿盤項目 KIMCHI 項目方權限過大可任意鑄幣
鏈聞消息,據慢霧餘弦分析,SushiSwap 仿盤項目 KIMCHI (泡菜) 項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待 2 天時間。對接泡菜的平臺可以觀測泡菜廚師的 devaddr 地址是否變更爲泡菜廚師的當前 owner 地址。來源鏈接
DeFi 借貸平臺 ForTube 2.0 將於 9 月初上線,支持 YFI、NEST、LEND 等資產
鏈聞消息,DeFi 借貸平臺 ForTube 2.0 將於 9 月初上線,多項核心功能將升級,包括支持 YFI、NEST、LEND 等熱門數字資產,升級算法和賬本結構,Gas 費用將大幅度降低。ForTube 2.0 採用獨創的鏈下審計系統,可對合約資產進行 7x24 不間斷審計…
PlatON 聯合慢霧推出安全漏洞與威脅情報賞金計劃,最高獎勵爲 4,000 USDT 和 10,000 LAT
鏈聞消息,PlatON 宣佈正式啓動安全漏洞與威脅情報賞金計劃,此次活動將與慢霧科技聯合展開,嚴重漏洞最高獎勵高達 4,000 USDT 和 10,000 LAT。本次漏洞賞金主要針對 PlatON 網站及 App,業務範圍包括 PlatON 節點源碼、ATON…
慢霧分析:Opyn 合約攻擊者可以任意重置已創建 vault 地址來通過檢查
鏈聞消息,慢霧安全團隊表示,在其中一筆 Opyn 合約的攻擊中,攻擊者僅使用 272ETH 最終得到 467 ETH。完整的攻擊流程如下:攻擊者使用合約先啓動 Opyn 合約的 reateERC20CollateralOption 函數創建…
RenrenBit 第二季度安全與隱私建設工作通過慢霧科技安全審計
鏈聞消息,慢霧科技宣佈在 2020 年第二季度對 RenrenBit 進行了爲期一個月的安全審計,覆蓋業務基線安全、生產網安全、服務器安全、應用安全、私鑰安全、辦公網安全、風控安全、核心人員安全、核心源碼安全、紅藍對抗、隱私保護等共計十一個安全大類,68 項安全子類,超過 200…
慢霧:警惕針對數字貨幣交易所用戶的魚叉式釣魚攻擊
鏈聞消息,近日,慢霧安全團隊收到情報,有專業黑產團隊針對交易所用戶進行大規模郵件批量撒網釣魚攻擊。慢霧安全團隊分析發現,攻擊者針對 macOS / Windows 系統都給出了下載鏈接,執行文件後會有一系列惡意操作,如上傳本地系統用戶信息、竊取 Electrum…
原力協議推出 ForTube 平臺漏洞賞金計劃
鏈聞消息,原力協議宣佈推出 ForTube 平臺漏洞賞金計劃,最高提供 6000 USDT。原力協議表示,漏洞等級分爲嚴重、高危、中危、低危、其他五類,在賞金計劃期間,對於被確認的漏洞,最高懸賞金額達 6000 USDT。近日區塊鏈安全公司慢霧科技對 ForTube Bond…
慢霧再次紅色提醒:發現 ETH 新型假充值的新攻擊手法
昨日慢霧安全團隊首發了 ETH 新型假充值攻擊 revert 的手法,慢霧安全團隊持續進行深入地研究,發現了利用 Out of gas 的攻擊手法。慢霧安全團隊建議:如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。針對使用合約進行 ETH 假充值時,除了 revert 和 Out of gas…
慢霧紅色提醒:交易所或錢包對接以太坊可能存在新型假充值漏洞攻擊
經慢霧安全團隊真實測試,針對智能合約形態的 ETH 充值,有些交易所或錢包存在這個假充值漏洞風險,此攻擊手法不同於現有的任何一種攻擊手法,目前暫未有統一的解決方案。交易所或錢包可郵件聯繫慢霧安全團隊進行完整的測試,檢測是否存在此類問題,以免遭遇重大損失。來源鏈接
慢霧提醒:警惕 DeFi 項目上的 ERC-777 代幣風險
據慢霧區情報,近日頻發黑客利用某些 DeFi 項目與 ERC-777 兼容性問題實施攻擊的事件,慢霧安全團隊分析發現知名 Pooltogether 也是採用 ERC-777 標準實現,請各大項目方和 DeFi…