慢雾科技
·
慢雾联合百度安全,打击加密货币假钱包黑产
慢雾作为行业领先的区块链安全公司,不仅希望继续与百度这样富有责任感的企业联合,为打击网络黑产犯罪输出力量,更希望能作为那个挡住黑暗的人,为区块链黑暗森林照进一束光。
慢雾科技
·
环环相扣 —— Gnosis Safe Multisig 用户被黑分析
慢雾安全团队建议在访问 Gnosis Safe Multisig 应⽤的时候要确保是官⽅的⽹站,并且在调⽤之前要仔细检查调⽤的内容,及早的识别出钓⻥⽹站和恶意的交易数据。
慢雾科技
·
一文解析DeFi平台MonoX被盗千万美元全过程
MonoX 是⼀种新的 DeFi 协议,使⽤单⼀代币设计⽤于流动性池。这是通过将存⼊的代币与 vCASH 稳定币组合成⼀个虚拟交易对来实现的。
慢雾科技
·
Cream 被盗 1.3 亿美金始末:利用借贷池缺陷,恶意操控价格
本次攻击的核心在于利用 Cream 借贷池对抵押物价格获取的缺陷,恶意操控拉高了其抵押物的价格,使得攻击者可以从 Cream 借贷池借出更多的代币。
慢雾科技
·
深度解析 Bitfinex 天价手续费转账:BUG+显示错误「酿成大错」
核心点:ethjs-util 的 intToBuffer 不支持传入浮点型的数据,ethereumjs 用了 ethjs-util 的 intToBuffer。
慢雾科技
·
慢雾:复盘 Liquid 交易平台被盗 9000 多万美元事件
攻击者以迅雷不及掩耳之速就将一个交易平台内超 70 种货币全部转移,之后再通过换币平台、混币平台以及其他交易平台将资金顺利洗出。
慢雾科技
·
Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析
慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
慢雾科技
·
被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答
攻击者通过此函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址,并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。
