慢霧

鏈聞消息，據慢霧餘弦分析，SushiSwap 仿盤項目 KIMCHI （泡菜） 項目方確實擁有任意鑄幣的權限，只是如果項目方要任意鑄幣，至少需要等待 2 天時間。對接泡菜的平臺可以觀測泡菜廚師的 devaddr 地址是否變更爲泡菜廚師的當前 owner 地址。來源鏈接

鏈聞消息，DeFi 借貸平臺 ForTube 2.0 將於 9 月初上線，多項核心功能將升級，包括支持 YFI、NEST、LEND 等熱門數字資產，升級算法和賬本結構，Gas 費用將大幅度降低。ForTube 2.0 採用獨創的鏈下審計系統，可對合約資產進行 7x24 不間斷審計…

鏈聞消息，PlatON 宣佈正式啓動安全漏洞與威脅情報賞金計劃，此次活動將與慢霧科技聯合展開，嚴重漏洞最高獎勵高達 4,000 USDT 和 10,000 LAT。本次漏洞賞金主要針對 PlatON 網站及 App，業務範圍包括 PlatON 節點源碼、ATON…

鏈聞消息，慢霧安全團隊表示，在其中一筆 Opyn 合約的攻擊中，攻擊者僅使用 272ETH 最終得到 467 ETH。完整的攻擊流程如下：攻擊者使用合約先啓動 Opyn 合約的 reateERC20CollateralOption 函數創建…

鏈聞消息，慢霧科技宣佈在 2020 年第二季度對 RenrenBit 進行了爲期一個月的安全審計，覆蓋業務基線安全、生產網安全、服務器安全、應用安全、私鑰安全、辦公網安全、風控安全、核心人員安全、核心源碼安全、紅藍對抗、隱私保護等共計十一個安全大類，68 項安全子類，超過 200…

鏈聞消息，近日，慢霧安全團隊收到情報，有專業黑產團隊針對交易所用戶進行大規模郵件批量撒網釣魚攻擊。慢霧安全團隊分析發現，攻擊者針對 macOS / Windows 系統都給出了下載鏈接，執行文件後會有一系列惡意操作，如上傳本地系統用戶信息、竊取 Electrum…

鏈聞消息，原力協議宣佈推出 ForTube 平臺漏洞賞金計劃，最高提供 6000 USDT。原力協議表示，漏洞等級分爲嚴重、高危、中危、低危、其他五類，在賞金計劃期間，對於被確認的漏洞，最高懸賞金額達 6000 USDT。近日區塊鏈安全公司慢霧科技對 ForTube Bond…

昨日慢霧安全團隊首發了 ETH 新型假充值攻擊 revert 的手法，慢霧安全團隊持續進行深入地研究，發現了利用 Out of gas 的攻擊手法。慢霧安全團隊建議：如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。針對使用合約進行 ETH 假充值時，除了 revert 和 Out of gas…

經慢霧安全團隊真實測試，針對智能合約形態的 ETH 充值，有些交易所或錢包存在這個假充值漏洞風險，此攻擊手法不同於現有的任何一種攻擊手法，目前暫未有統一的解決方案。交易所或錢包可郵件聯繫慢霧安全團隊進行完整的測試，檢測是否存在此類問題，以免遭遇重大損失。來源鏈接

據慢霧區情報，近日頻發黑客利用某些 DeFi 項目與 ERC-777 兼容性問題實施攻擊的事件，慢霧安全團隊分析發現知名 Pooltogether 也是採用 ERC-777 標準實現，請各大項目方和 DeFi…