比特币价格·比特币行情
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击
慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。
相关快讯:
元界DNA主链代码已通过慢雾科技安全审计:元界DNA(Metaverse Dualchain Network Architecture)主链代码已通过慢雾科技安全审计。慢雾科技采用“白盒为主,黑灰为辅”的策略,以最贴近真实攻击的方式对Metaverse DNA主链代码的随机数生成算法安全、密钥存储与内存安全、密码学组件调用、加密强度安全、交易延展性、交易重放安全性、代币“假充值”漏洞、RPC“黑人节”漏洞、代码合规性共9个维度进行了全面的安全审计,审计报告显示Metaverse DNA主链代码通过慢雾科技公链安全审计标准。
元界DNA主网(Helix 1.0)已于2020年8月5日正式上线,其基础代币DNA目前已上线包括OKEx、ZB、Bittrex(B网)等全球19家主流交易平台。[2020/8/10]
慢雾:警惕ETH新型假充值,已发现在野ETH假充值攻击:经慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:1、针对合约ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账。2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。[2020/5/23]
现场 | 慢雾科技余弦:面对资产安全,解决思路是看清威胁后针对性防御:金色财经现场报道,2019年10月17日在北京举办的金融技术创新应用研讨会上,慢雾科技创始人余弦演讲表示,热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系,甚至于在攻击时可以定位到攻击人。[2019/10/17]
相关资讯
据ETC官方消息,MultiGeth已正式发布v1.9.15版本。该版本解决了检索和关闭之间的数据争用等问题。
区块链:2020/4/19 0:00:00在4月18日的一场Twitter辩论中,加密货币分析师PlanB称,BTC将受益于政府的印钞行为,美联储的量化宽松计划似乎触发了价格上涨。其中有一条推文称:“非常有趣的是,2013年1.5万亿美元的QE3恰逢2013...
区块链:2020/4/18 0:00:00Tokenview链上数据监测显示,昨日交易所比特币净流入量约合15.15万BTC,环比下降15.5%。其中Bitfiniex和Poloniex的净流入量分别下降15.13%和46.03%。而Binance和Huob...
区块链:2020/4/19 0:00:00金色财经报道,据蜘蛛矿池数据显示: ETH全网算力178.058TH/s,挖矿难度2202.71T,目前区块高度9899951,理论收益0.00783335/100MH/天。 BTC全网算力115...
区块链:2020/4/19 0:00:00金色财经监测数据显示,加密货币市场24小时资金净流入排名前三分别为:ETC(+2.88亿元人民币)、BCH(+2.02亿元人民币)、TRUE(+1.18亿元人民币);资金净流出前三分别为:BTC(-9.48亿元人民币...
区块链:2020/4/20 0:00:004月19日消息,近日Roger Ver在Bitcoin Meme Hub发布的一段视频中再次诟病比特币交易费用高昂问题。他表示曾为一笔交易支付了1000美元的交易费用,类似交易的次数多的数不清。而此前Roger Ve...
区块链:2020/4/19 0:00:00据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓7857万美元,爆仓人数7547人。其中,Huobi爆仓580万美元,OKEx爆仓2059万美元,BitMEX爆仓2945万美元,Binance爆仓2273万...
区块链:2020/4/19 0:00:00据BBKX.COM官方公告,从4月20日起,现货交易手续费下调至万分之五,不再设置分级手续费。同时启动了充值上币的计划,对于即将上线的币对同样享受万分之五的手续费福利。 受此消息影响,平台通证BBK24小时...
区块链:2020/4/19 0:00:00英国电视明星Rylan Clark-Neal发推提醒粉丝警惕利用他名字吸引投资者的加密货币局,者声称Clark-Neal是投资某加密货币成为百万富翁的。为了增加可信度,整件事被刊登在一个模仿《每日邮报》的网站上...
区块链:2020/4/19 0:00:00金色财经报道,加密货币总市值约为2087.48亿美元。加密货币市场中占比排名第一的是比特币,市值约合1312亿美元,当前市值占比为62.87%;以太坊排名第二,市值约为202亿美元,市值占比为9.66%;瑞波币排名第...
区块链:2020/4/19 0:00:00区块链服务网络(BSN)今日在其官方微信号发文《关于BSN支持公链节点的说明》,说明提到,BSN可以广泛地为世界各地的开发者提供区块链运行环境服务。因此,作为全球区块链基础设施的BSN,也应该对公有链技术进行适配和支...
区块链:2020/4/20 0:00:00Real Vision创始人Raoul Pal表示,支持者之间一直在谈论建立一种储备的贸易货币,这种储备的波动性较小,并且以“基础广泛”为基础。因此必须是一篮子数字货币。在这个范围内,所有中央银行都将拥有数字货币。人...
区块链:2020/4/20 0:00:00
