安全团队:谨防多重签名假充值

[安全团队:谨防多重签名假充值]据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。

慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。

慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。

其它快讯:

安全团队:MOC项目发生Rug Pull:金色财经消息,据CertiK安全团队,北京时间2022年7月21日下午05:30,MOC代币的价格下降了约80%。经过调查,CertiK安全团队已确认MOC项目为欺诈项目。该项目从配对池中移除了先前添加的流动性,导致池中的流动性大幅下降,并随后出售MOC代币。被移除的MOC代币是在部署MOC智能合约时铸造的。被移除的BUSD价值约为7.8万美元。[2022/7/22 2:30:01]

安全团队:Ronin Network攻击者转入3,002个ETH到新地址:4月10日消息,BlockSecAML系统于4月10日下午19点20分发现Ronin Network攻击者转入3,002个ETH到新地址,并且正在以每次100ETH的转账转入Tornado Cash中。新地址(0x1361c1e18930483f4aaf91f3a263937e4fcc1f39)[2022/4/10 14:16:13]

慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。

通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。

这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]

郑重声明: 安全团队:谨防多重签名假充值版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 联想集团新财年架构调整:将重点发力边缘计算、云服务、元宇宙

    [2022-4-6 14:07:28]金色财经报道,4月6日,联想集团在北京举办2022/23财年誓师大会并进行新一轮组织架构调整,联想集团董事长兼CEO杨元庆表示,联想在上一财年孕育且孵化了三大新兴创新业务:边缘计算、云服务以及基于元宇宙应用的AR/V...

  • DeFi钱包Ambire支持使用WALLET、xWALLET支付Gas费

    [2022-4-4 14:03:46]据官方消息,DeFi钱包Ambire近日宣布,支持使用WALLET、xWALLET代币支付Gas费用。 此外,Ambire推出为期三周(从4月1日开始)的Gas费折扣活动。 其它快讯: De...

  • 观点:NFT行业正显示出“放缓”迹象

    [2022-4-5 14:05:19]4月5日消息,在经历过去年的“过山车”之后,NFT市场似乎进入了缓冲期。OpenSea的销售额从1月份的两倍高点下降到上个月的25亿美元。上个月购买数字收藏品的人数降至63.5万人,平均价格为427美元。NFT爱好者...

  • 罗大佑发行数字藏品

    [2022-4-6 14:08:43]金色财经报道,“乐坛教父”罗大佑将在4月8日、4月15日、4月21日以“岁月留声”为主题,选取新专辑《安可曲》中的三支歌曲在QQ音乐陆续发布由三张数字黑胶组成的数字藏品。据悉,此次数字黑胶将采用分批限量的方式发行,《...

  • 多抵押稳定币项目AstridDAO宣布将其4月中旬启动,并将推出美元稳定币BAI和协议代币ATID

    [2022-4-5 14:04:51]官方消息,Astar Network和Polkadot生态的多抵押稳定币项目AstridDAO宣布将其4月中旬启动,并将推出美元稳定币BAI和协议代币ATID。 用户可以存入包括ASTR、BTC、ETH、D...

  • 安全团队:谨防多重签名假充值

    [2022-4-7 14:09:35]据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。 慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),...

  • Curve在Snapshot发起添加USDC/USDT 2pool的提案

    [2022-4-3 14:02:24]4月3日消息,Curve现已在Snapshot发起添加USDC/USDT 2pool的提案,这将使Curve和其他使用Curve的协议在未来减少对DAI的依赖。投票将于4月6日3:01结束。 此前,Terr...

  • 美国国务卿布林肯:西方制裁可能会取消

    [2022-4-4 14:02:36]4月4日消息,美国国务卿布林肯称,西方制裁可能会取消,这取决于俄罗斯和乌克兰之间的谈判结果。(金十) 其它快讯: 观点:加密货币持有者需向美国国税局正确申报分叉币和空投损益:根据美国国税局的规定,加密...

  • 香港前财政司司长、“薯片叔叔”曾俊华发行NFT

    [2022-4-5 14:04:46]金色财经报道,香港奇案财政司司长、“薯片叔叔”曾俊华在社交媒体上宣布发行NFT。曾俊华在社交媒体上以我不是财爷 以后叫我Choi Yeah!发文,希望香港人在疫情困难时刻可以更加开心,所以邀请了日本画家山内庸资(Yo...

  • P2E游戏WonderHero攻击者将745BNB转至TornadoCash

    [2022-4-7 14:10:27]4月7日消息,据PeckShieldAlert发推,P2E游戏WonderHero攻击者将745BNB转至TornadoCash。 其它快讯: Polygon链P2E游戏Ethlas获270万美元种子...

  • 德克萨斯州拉雷多银行将为员工提供比特币储蓄计划

    [2022-4-5 14:06:00]金色财经报道,德克萨斯州拉雷多的Vantage Bank计划为其员工提供一种新的储蓄计划,如果员工愿意的话可以换取数字货币储蓄计划,新的储蓄计划适用于最著名的加密货币比特币。 Vantage Bank首席人力资源官E...

链链资讯

以太坊交易奥斯汀会成为下一个美国加密中心吗?

美国德克萨斯州首府奥斯汀通过了两项专注于加密货币和区块链创新的决议,或将成为美国的下一个加密货币中心。 美国各地的创新城市正在竞相成为加密货币和区块链采用的下一个中心。迈阿密去年推出自己的加密货币MiamiCoin(MIA),用于资助该市的基础设施项目或活动。纽约市市长 Eric Adams 以 BTC 和 ETH 的形式获得第一笔薪水。

MANA再谈“恐惧”和“贪婪”

我在文章中经常提到巴菲特的一句名言“别人恐惧时我贪婪”。我自己是非常欣赏这句话的,但我对这句话的理解和市面上通常的理解有少许区别。近日偶尔读到一篇对2008年金融危机的回忆文章,让我觉得有必要把自己对这句话的区别理解更详细地和大家分享一下。 首先我们看看市面上对这句话的通常理解是什么。

[0:3ms0-1:231ms