慢雾:针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待

[慢雾:针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待]据官方消息,慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认,火币本着负责任披露信息的策略,对本次事件做以下说明:本次事件是小范围内(4000人)的用户联络信息泄露,信息种类不涉及敏感信息,不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致,相关用户信息于2022年10月8日已经完全隔离,日本站与火币全球站无关。本次事件由白帽团队发现后,火币安全团队2023年6月21日(10天前)已第一时间进行处理,立即关闭相关文件访问权限,当前漏洞已修复,所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待,切勿传谣。

慢雾:已冻结部分BitKeep黑客转移资金:12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。[2022/12/26 22:08:58]

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX,并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外,Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]

郑重声明: 慢雾:针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Starknet:技术与治理将是无需许可和去中心化的

    [2023-7-3 22:15:18]7月3日消息,Starknet发推称,“我们不是在请求许可,也并非在等待守门人。技术和治理将是无需许可和去中心化的。我们正在夺回权力,而不再需要中间商。”

  • MakerDAO拟将金库上限设为5000万枚DAI,超出部分买入MKR并添加流动性

    [2023-7-3 22:14:51]7月3日消息,MakerDAO风险核心单元团队在社区发布“智能销毁引擎与初始参数介绍”提案,目前该提案尚未投票。该提案称,智能销毁引擎(Smart Burn Engine)是一种新型智能合约系统,旨在从Maker未将...

  • Hidden Road荷兰实体获得DNB数字资产注册

    [2023-7-1 22:11:42]金色财经报道,数字资产和外汇经纪公司Hidden Road宣布,其荷兰实体 Hidden Road Partners CIV NL BV 最近已获得荷兰中央银行 (DNB)授予的加密服务提供商注册资格)。此次注册使 ...

  • Patrick McHenry:Gensler反对现货比特币ETF是想扼杀加密货币在美国的发展

    [2023-7-1 22:11:34]7月1日消息,美国众议院金融服务委员会主席Patrick McHenry针对“美国证券交易委员会(SEC)称贝莱德、富达投资等资管公司提交的现货比特币ETF的申请文件并不充分”发表意见称,如果这些报告是准确的,SEC...

  • Vitalik Buterin:由于安全问题只用少量ETH质押

    [2023-6-30 22:10:38]金色财经报道,以太坊联合创始人Vitalik Buterin由于担心安全问题和保持安全的复杂性,他只用少量的ETH质押。Buterin在Bankless Podcast上表示,他并没有把他所有的以太坊质押,只是 \"...

  • 慢雾:针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待

    [2023-7-1 22:12:01]据官方消息,慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认,火币本着负责任披露信息的策略,对本次事件做以下说明:本次事件是小范围内(4000人)的用户联络信息泄露,信息种类不...

  • 比特币ETP年初至今净流出1.71亿美元

    [2023-7-4 22:16:19]金色财经报道,CoinShares数据显示,比特币ETP年初至今净流出1.71亿美元,6月份增长192%。6月16日当周,数字资产投资产品出现了自2022年7月以来最大幅度的流入。过去两周加密货币ETP的总流入额达3...

  • Poly Network黑客已兑换5196枚ETH

    [2023-7-3 22:15:14]金色财经报道,据Beosin Alert监测,跨链互操作协议Poly Network 攻击者在以太坊上共换取了5196枚ETH(约合1010万美元)。其他代币(约合2.6亿美元)由于流动性低,攻击者可能无法兑现。 ...

  • 币安:受XIRTAM事件影响的用户可在8月2日前提交信息

    [2023-7-3 22:15:39]7月3日消息,币安发布公告称,币安在XIRTAM事件发生后的一个多月的时间中一直在努力沟通并持续解决与XIRTAM项目相关的问题,并已于近期完成了资产返回的测试。目前已完成与资产返回相关的所有准备工作。 从...

  • 纳斯达克重新向美国SEC提交了贝莱德比特币ETF申请

    [2023-7-4 22:16:12]金色财经报道,贝莱德通过纳斯达克向美国监管机构重新提交了文件,为其建立直接投资比特币的ETF的提案增加了新的细节。纳斯达克周一向美国证交会(SEC)提交了新文件,表明Coinbase Global Inc.将提供市场...

  • 数据:DeFi TVL约为450亿美元,Lido位列第一

    [2023-7-2 22:12:41]金色财经报道,据DefiLlama数据显示,目前DeFi的TVL约为450亿美元,其中,Lido约为146亿美元,位列第一。其次是MakerDAO,约63亿美元。第三是AAVE,约58亿美元。 数据:0x74...

金智博客

[0:15ms0-5:42ms