[慢雾每周安全报告:本周总损失超过1142万美元]金色财经报道,慢雾发布每周安全报告(2024年2月25日-3月2日)。ShidoNetwork SHIDO代币质押合约被操纵,黑客提取并抛售价值692ETH的代币,总共损失210万美元。
灰度资本的网站围攻:官方网站遭到反资本主义黑客组织Capital Killer的攻击。虽然主站点遭到破坏,但GBTC的页面仍保持正常运行。
Serenity Shield的钱包被盗:与该项目相关的MetaMask钱包遭到破坏,导致690万个SERSH代币被盗,相当于58.6万美元。
Seneca黑客通过合约漏洞窃取了超过1900ETH(650万美元)。第二天,1537ETH被退回到Seneca的部署者地址。
MicroStrategy的Twitter陷阱:通过受损帐户发布的网络钓鱼链接导致价值44万美元的资产被盗。
Risk On Blast用户钱包中被抽走了420ETH(约合130万美元)。
本周总损失超过1142万美元。
其它快讯:
慢雾余弦:哪怕安全审计过的DeFi都可能存在权限过大风险:慢雾科技创始人今日发微博称,哪怕安全审计过的DeFi都可能存在权限过大风险,“权限过大”一直以来是个争议,就看这些权限是什么,比如常见的:铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等,“权限过大”极端了就可能就成为某种“后门”,这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图,透明出来;安全审计公司也有义务。[2020/9/2]
分析 | 慢雾:攻击者拿下了DragonEx尽可能多的权限 攻击持续至少1天:据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20 个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。[2019/3/26]
声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]
郑重声明: 慢雾每周安全报告:本周总损失超过1142万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。