金色财经报道,慢雾首席信息安全官23pds在X平台发布提醒称,超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包,它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。
对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord;它尝试定位并解密Discord Token,这些Token可用于未经授权访问受害者的Discord帐户。
对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括 Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如 cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。
其它快讯:
慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:
1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。
2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。
3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。
4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control[2020/11/22 21:39:57]
慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX,并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外,Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]
动态 | 慢雾区:以太坊智能合约Fountain(FTN)现溢出漏洞:以太坊智能合约 Fountain(FTN) 出现溢出漏洞,攻击者通过调用 batchTransfers 函数进行溢出攻击,漏洞具体出现在合约代码 535 行的加法运算上,满足 canPay 函数校验后将巨额 token 转向收款人
0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf
据介绍,简书是 Fountain 的第一个,也是最重要的一个合作伙伴。[2018/12/27]
3月26日消息,Frax Finance的奇点路线图第一部分提案已开启社区投票,投票截止日期为3月31日8:17。其中包括启动Fraxtal;所有Frax资产,包括FRAX、sFRAX、frxETH(以及新的Frax...
区块链:2024/3/26 10:54:31金色财经报道,据@ai_9684xtpa监测,BOME大户(@bazingahappy)最终以18,888,888枚BOME(价值26.8万美元)的最高价成功拍下铭文149970。 其它快讯: Bit...
区块链:2024/3/26 10:42:053月26日消息,伦敦证券交易所(LSE)发布市场公告N03/24,宣布自2024年4月8日起接受比特币和以太坊加密货币交易所交易票据(Crypto ETNs)的上市申请。该措施跟进了3月11日发布的N02/24公告,...
区块链:2024/3/26 10:34:59金色财经报道,WhaleAlert监测数据显示,北京时间10:28,150,000枚ETH(541,723,713美元)从未知钱包转移到Coinbase。 其它快讯: 无需信任公链质押协议Obol T...
区块链:2024/3/26 10:34:56金色财经报道,香港财经事务及库务局局长许正宇表示,将确保加密货币以可持续的方式增长,将继续加强与内地的联系。 其它快讯: 声音 | 中央党校许正中:区块链等将对已经颠覆的面目全非的世界进行再颠覆:金色...
区块链:2024/3/26 10:27:453月26日消息,可验证预言机协议ORA(原Hyper Oracle)已在以太坊主网上推出链上AI预言机OAO,由以太坊上的乐观机器学习(opML)提供支持,接下来几周内也将在Optimism、Base、Polygon...
区块链:2024/3/26 10:27:42
区块见闻