慢雾的安全审计结果已集成到 CoinMarketCap_NMA:Inmaxcoin

正式宣布!慢雾的安全审计结果已集成到CoinMarketCap!CoinMarketCap——全球数字货币价格指数的第一数据源。

CoinMarketCap由BrandonChez于2013年5月创立,已迅速发展成为用户、机构和媒体观察加密货币行情和浏览市场数据的首选,访问量巨大,甚至可以影响到市场行情。CoinMarketCap经常被大量媒体如CNBC、彭博社和其他主要新闻媒体引用,甚至美国政府也使用CoinMarketCap的数据进行研究和报告。CoinMarketCap聚合了全球加密货币交易数据,免费开放接口服务,可以说CoinMarketCap是加密世界的流量中心。随着加密货币的交易量增长,且所有交易所都是独立运作,彼此价格可能差别很大,CoinMarketCap采集所有交易信息并生成一个标准报价。网站不聚合新闻快讯、报告分析,只专注于数据本身。

慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

慢雾作为一家行业领先的区块链安全公司,在审计与服务的过程中始终如履薄冰。随着资金量越来越大,用户越来越多,区块链世界的安全问题也越发重要,DeFi市场繁荣发展的背后也让人担忧,鱼龙混杂的项目时不时就爆雷。除此之外,针对公链的攻击也层出不穷,慢雾安全团队就曾发现过针对公链的新型攻击手法“异形攻击”。此时,安全审计显得尤为重要,毕竟“安全形势严峻,安全审计是目前保护项目安全最高性价比的方式”。如今,慢雾的安全审计结果同步更新到CoinMarketCap,这将为更多的用户提供有用的信息。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

以下是项目审计结果查询的方式:

动态 | 慢雾区再发预警,请 DApp 开发者自查随机数:知名 DApp EOSDice 再次由于随机数问题被黑,攻击者是之前攻击 EOSDice 及 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子,在之前(11-8号)慢雾已经预警过攻击手法,请各位 DApp 开发者仔细核对自己的随机数种子和算法是否可被预测,勿存在任何侥幸。[2018/11/10]

1、访问CoinMarketCap(https://coinmarketcap.com/),进入项目详情页面,看是否有慢雾审计的标识。

2、访问慢雾官方查询通道**(https://www.slowmist.com/service-smart-contract-security-audit.html)。

此外,慢雾再次提醒,任何项目都需经过专业的安全团队充分审计后再上线,降低项目发生意外的风险;用户在参与项目时注意风险,谨慎参与,避免资金损失。如有需要,可联系慢雾安全团队()。

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/10064046.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

NFTGo年度报告:2022年NFT市场发展与2023年行业趋势

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:558ms