2018年7月3日,慢雾安全团队披露了USDT上的假充值问题。当交易所或钱包在检测USDT入账时没有对交易中的vaild字段进行校验的时候,就会产生USDT假充值漏洞。近日,根据慢雾区情报,有黑客采取新型USDT假充值手法,黑客采取在Omni上发行其他类型的代币伪造成USDT对交易所或钱包进行USDT假充值,当交易所或钱包在检测USDT充值时如果没有校验交易中的propertyid,就会导致假充值情况的发生。经慢雾安全团队验证,已有交易所因此问题导致损失。由于USDT在Omni协议上的广泛使用,大多数人认为Omni协议上只有USDT,导致忽略Omni协议上的其他类型的不知名币种,容易造成假充值问题。慢雾安全团队建议交易所或钱包自查USDT入账逻辑,必要时联系慢雾安全团队进行验证。
SEC在Coinbase案中将SOL、FIL等代币定义为证券:6月6日消息,SEC在Coinbase案中将SOL、ADA、MATIC、FIL、SAND、AXS、CHZ、FLOW、ICP、NEAR、VGX、DASH和NEXO定义为证券。[2023/6/6 21:19:19]
HBTC霍比特交易所与慢雾科技达成安全战略合作:今日,HBTC 霍比特交易所(原BHEX交易所)与慢雾科技达成安全战略合作,双方针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反(AML)等多个环节保持密切合作,共同维护区块链生态安全。
HBTC 霍比特交易所是技术驱动的加密资产交易平台,由火币、OKEx 等 56 家优质资本共同投资,主营币币、合约、OTC、期权、理财等业务,平台上主流币及合约交易拥有行业顶级的流动性和深度。慢雾科技是国内成立最早且国际化的区块链安全公司,主要通过安全审计与防御部署服务了全球许多头部或知名的项目。[2020/4/13]
动态 | 慢雾发布有关IOTA用户Trinity钱包被盗币攻击的推测:IOTA 因为近期不少用户的 Trinity 钱包被盗币攻击,为了阻止攻击继续、调查与修复具体原因,主网协调器都暂停运行了。这是一个被低估的经典攻击,官方没披露具体攻击细节,但通过慢雾的分析,可以做出某些重要推测,首先可以明确的几个点:1. 不是 IOTA 区块链协议的问题,是 IOTA 的 Trinity 桌面钱包的问题(官方说的,且先相信)2. 这款桌面钱包基于 Electron(一个使用 JavaScript 为核心构建桌面应用的框架),意味着核心代码是 JavaScript 写的3. 在做该做钱包新旧版本代码的 diff 分析时,发现去除了之前内置的一个交易所功能模块 MoonPay,这其中关键点是去掉了一段可怕的代码:const script = document.createElement('script');
script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';
document.write(script.outerHTML);如果这个第三方 JavaScript 链接主动或被黑作恶,那该桌面版钱包就可以认为是完全沦陷了。到这,慢雾很有理由相信这是个很大的定时炸弹,如果这个定时炸弹是真的炸了,那很吻合官方的一些说辞与解释,如:尽快升级新版本的 Trinity 桌面钱包,尽快改密码,尽快转移资产到安全种子里等等。且看官方的后续披露。[2020/2/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。