聚焦

慢雾:解析 DeFi 平台 Lendf.Me 攻击细节及防御建议

技术解析黑客如何通过以太坊 DeFi 平台 Lendf.Me 进行重入漏洞攻击,盗取近 2470 万美元。
原文标题:《慢雾:DeFi 平台 Lendf.Me 被黑细节分析及防御建议》
撰文:慢雾科技
据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。慢雾安全团队在收到情报后随即对此次攻击事件展开分析,并快速定位了问题所在。
据慢雾科技反洗钱 (AML) 系统初步统计分析,Lendf.Me 被攻击累计的损失约 24,696,616 美元,具体盗取的币种及数额为:

    W[......]

更多...

交易所

慢雾科技与 HBTC 霍比特交易所达成安全战略合作

慢雾与 HBTC 霍比特交易所(原 BHEX 交易所)将在底层公链安全研究、链上数据分析、威胁情报同步、OTC 反洗钱 (AML) 等领域展开合作。
撰文:慢雾科技

为推动区块链世界的安全联防,慢雾科技与 HBTC 霍比特交易所 (原 BHEX 交易所) 达成安全战略合作,双方将针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反洗钱 (AML) 等多个环节保持密切合作,共同维护区块链生态安全。
HBTC 简介

HBTC 霍比特交易所是顶级技术驱动的加密资产交易平台,[……]

更多…

币爱快讯

慢雾:警惕微软 SMBv3 Client/Server 远程代码执行漏洞

据慢雾区情报,3 月 11 日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020 年 3 月 12 日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3 月 30 日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行[……]

更多…

币爱快讯

慢雾:警惕多种 Omni USDT 双花攻击

OmniCore 团队宣布修复一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的 USDT 假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的 omnicore 客户端(如 0.5.0),黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花[……]

更多…

币爱快讯

慢雾提醒:特洛伊木马病毒「Cereberus」已将 25 个加密货币交易所列为攻击目标

币爱消息,慢雾安全团队发布警告称,海外网络安全公司 ThreatFabric 发布了一份报告,该报告指出加密货币行业即将面临新威胁,即 「Cereberus」特洛伊木马病毒,该病毒为 Android 木马。Cereberus 病毒能够监控短信、键盘记录、窃取谷歌的身份验证代码等等,而谷歌的身份验证代码该代码多数情况用于保护在线银行、电子邮件帐户以及大量交易所的加密货币帐户的安全。目前已有包括 Coinbase、币安等在内的 25 个加密货币交易所被列入该木马病毒的主要攻击目标。慢雾称,从专业的[……]

更多…

比特币

慢雾余弦:揭密 IOTA 暂停、bZx 与 SIM 被黑真相,如何保护个人加密资产

IOTA 主网暂停、bZx 两度被攻击、巨鲸 SIM 被黑,背后玄机几何?听慢雾创始人余弦谈近期加密安全事故以及如何保护个人加密资产安全。
相关阅读:
《》
《》
《》

原文标题:《慢雾余弦:揭密 IOTA 主网暂停、bZx 与 SIM 被黑背后玄机 , 做到这些可提高账户安全 | 算力大学视频公开课全文》
演讲:余弦,慢雾科技创始人

全球疫情危机,分布式办公,仅 2 月份以来,已经发生多起交易所、主流公链与热门 DeFi 项目 bZx 甚至个人的数字资产被盗。在数字资产领域,安全是一个永恒的[……]

更多…

聚焦

IOTA 重大被盗币事件的分析与安全建议

来源:慢雾科技
一些天前我们注意到 IOTA 暂停了主网,虽然早前我们也知道 IOTA 用户遭遇了盗币攻击,但没想到IOTA官方会通过暂停主网方式来进行这次盗币攻击的阻拦与调查,看来问题很严重。随后,2020/02/19,我们深入分析了官方披露在 status.iota.org 上的一些线索,开始独立调查这次严重安全事故的具体原因。
通过对 IOTA 官方钱包 Trinity 新版本发布的分析,我们在其 GitHub 上进行了版本比对,注意到了 MoonPay 这个第三方组件被移除,且我们注意到[……]

更多…