安全团队：Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制

金色财经报道，据CertiK安全团队监测，Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用，损失约合701万元人民币（2,671 BNB）。由于缺乏对`setOracleData`函数的访问控制，攻击者将预言机改为恶意合约，从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB，并将其全部兑换为BNB，后通过Tornado Cash转移资产。

安全团队：Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制本文于9/18/2022 9:49:20 AM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全团队：Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

安全团队：周杰伦疑似被钓鱼攻击:4月1日消息，周杰伦在社交媒体上发文确认，曾由好友赠予的无聊猿 BAYC #3738 NFT 被盗。

慢雾安全团队经过分析发现，周杰伦疑似被钓鱼攻击，其钱包地址（0x71de2...e97a1）在11:02签名了授权（approve）交易，将NFT的权限授予了攻击者钱包（0xe34f0...072da），然后攻击者在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。与此同时，还有另外2个钱包地址的NFT也被盗以及1个钱包地址的ApeCoin被盗。攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6 ETH。目前资金停留在 0x6E85C...85b15地址上。

安全团队：周杰伦疑似被钓鱼攻击本文于9/17/2022 10:37:24 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全团队：周杰伦疑似被钓鱼攻击,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[4/1/2022 10:37:26 PM]

动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”，慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击，但以太坊上智能合约不受影响，因为以太坊网络Gas值尚在正常范围内。目前，Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证，用户需等待5秒才能访问网站。据悉，5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[7/31/2018 12:00:00 AM]

分析 | 慢雾安全团队提醒｜EOS假账号安全风险预警:根据IMEOS报道，EOS 假账号安全风险预警，慢雾安全团队提醒：

如果 EOS 钱包开发者没对节点确认进行严格判断，比如应该至少判断 15 个确认节点才能告诉用户账号创建成功，那么就可能出现假账号攻击。

攻击示意如下：

1. 用户使用某款 EOS 钱包注册账号（比如 aaaabbbbcccc），钱包提示注册成功，但由于判断不严格，这个账号本质是还没注册成功

2. 用户立即拿这个账号去某交易所做提现操作

3. 如果这个过程任意环节作恶，都可能再抢注 aaaabbbbcccc 这个账号，导致用户提现到一个已经不是自己账号的账号里

防御建议：轮询节点，返回不可逆区块信息再提示成功，具体技术过程如下：

1. push_transaction 后会得到 trx_id

2. 请求接口 POST /v1/history/get_transaction

3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[7/16/2018 12:00:00 AM]

相关资讯