2018年7月3日,慢雾安全团队披露了USDT上的假充值问题。当交易所或钱包在检测USDT入账时没有对交易中的vaild字段进行校验的时候,就会产生USDT假充值漏洞。近日,根据慢雾区情报,有黑客采取新型USDT假充值手法,黑客采取在Omni上发行其他类型的代币伪造成USDT对交易所或钱包进行USDT假充值,当交易所或钱包在检测USDT充值时如果没有校验交易中的propertyid,就会导致假充值情况的发生。经慢雾安全团队验证,已有交易所因此问题导致损失。由于USDT在Omni协议上的广泛使用,大多数人认为Omni协议上只有USDT,导致忽略Omni协议上的其他类型的不知名币种,容易造成假充值问题。慢雾安全团队建议交易所或钱包自查USDT入账逻辑,必要时联系慢雾安全团队进行验证。
慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]
动态 | 慢雾预警:警惕新型“交易排挤攻击”:根据慢雾威胁情报分析系统分析,今日凌晨,EOS.WIN 遭遇黑客攻击。EOS.WIN 的攻击者 loveforlover 采用的是新型攻击手法,为“交易排挤攻击”,这种攻击手法与之前攻击 bocai.game 的攻击手法为同一种攻击手法。攻击者首先是使用 loveforlover 发起正常的转账交易,然后使用另一个合约帐号检测中奖行为。如果不中奖,则发起大量的 defer 交易,将项目方的开奖交易“挤”到下一个区块中,此次攻击源于项目方的随机数算法使用了时间种子,使攻击者提升了中奖几率,导致攻击成功。截止发文前,EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。[2019/1/11]
动态 | 慢雾区发布XRP假充值漏洞预警:据慢雾区披露,瑞波币(XRP)存在假充值漏洞(类似于之前披露的 USDT 及以太坊代币假充值漏洞),已有真实攻击在发生,一旦攻击成功,会非常严重。[2018/7/30]
1:中国互金协会标准研究院成为《区块链行业应用反技术标准》专家组单位3月4日消息,中国互金协会标准研究院成为由中软协区块链分会发起的《区块链行业应用反技术标准》专家组单位.
亲爱的大币网(Dcoin)用户:大币网(Dcoin)网站由于短时间内访问量过大,造成服务器拥堵,部分用户出现无法访问网站和APP等问题,技术部门正在进行排查,请广大用户耐心等待,如有任何问题.
亲爱的FatBTC用户:按照FatBTC退市解释,以下项目即将退市。 币种 处理办法 关闭交易和充值时间 空投CP下架支持基金时间 关闭交易对时间 关闭提币时间 FlitToken(FLT) 退.
ETC核心开发团队近日发布2020技术路线图。路线图显示,其协议团队开发完成了支持多种网络的Go语言以太坊堆栈客户端Core-Geth.
昨晚写了个卢本伟的段子,没想到这么多人回复哈哈。顺便说一下,我昨晚做的也是多单,闷声发大财。来唠嗑下今天的行情动态,昨晚经过简单的回调,到了十二点左右,有很好的做多机会.
由于新冠肺炎疫情的爆发,挖矿业的上下游在年初受到短暂影响。随着各端口正式复工,矿业逐渐回归正轨。无论是矿机厂商、矿池、矿场主还是矿工,开始备战真正的硬仗——比特币减半.
链资讯