1inch:通过Profanity工具创建的某些以太坊地址存在严重漏洞

2022-09-15 23:23:12

9月15日消息,去中心化交易所聚合器1inch发布了一份安全披露报告,声称通过名为Profanity工具创建的某些以太坊地址存在严重漏洞。漏洞可能使黑客在过去几年中从Profanity用户的钱包中偷偷盗取了数千万美元。1inch认为Profanity的地址生成方法不安全,并且可以通过暴力攻击计算链接到公共地址的密钥,建议使用Profanity生成地址的用户将他们的资产转移到新的钱包中。 Profanity于2017年推出,是一种允许以太坊用户生成“虚名地址”的工具,这是一种自定义钱包,其中包含可识别的姓名或数字。(The Block)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
14:31
安全团队:DexFinance存在严重漏洞遭攻击
金色财经报道,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DexFinance 项目遭到攻击,攻击者获利约 231,138 美元。
20:31
加密钱包公司Dfns:Magic Links存在严重漏洞
金色财经报道,加密钱包初创公司 Dfns 表示,越来越多的加密钱包和网络应用程序采用的无密码登录方法 Magic Links 存在严重漏洞,Dfns 将其发现的漏洞归类为“零日”漏洞利用。Dfns 在一份声明中表示,该漏洞可能“对全球经济的很大一部分构成相当大的风险。 受影响的服务表示,在 Dfns 发布详细介绍所谓的零日漏洞的博客文章之前,他们几乎没有收到任何通知。 Magic Links是由网站或应用程序生成的唯一的一次性 URL,用于验证用户身份而无需他们输入密码。当用户单击 Web 应用程序发送给他们的Magic Links时,它会验证他们的身份并将他们登录到他们的帐户中。
08:54
Cosmos跨链功能IBC存在严重漏洞安全补丁公开版本预计今日发布
10月14日消息,Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示,在 BSC 漏洞利用之后,Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计,此过程中发现了一个严重的安全漏洞,该漏洞影响所有支持 IBC 的 Cosmos 链,适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁,就不会受到严重漏洞的威胁。一旦正式补丁发布,剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00(北京时间 10 月 14 日 22:00)24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁,即使他们已经私下打了补丁。该补丁可以由验证器单独部署,而不需要链式停止升级,并且应该尽快应用。
21:09
黑客利用Profanity漏洞获利330万美元
9月18日消息,加密调查员ZachXBT表示,黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后,帮助用户免于120万美元损失。(Cointelegraph) 此前9月15日消息,1inch报告:通过Profanity创建的某些以太坊地址存在严重漏洞。
23:32
Supremacy:Eden Network部署者地址私钥遭泄露或由profanity漏洞导致
10月14日消息,据Supremacy安全团队监测,2022年10月14日 Eden Network的部署者地址在链上发起异常交易,部署者调用setMetadataManager将其元数据管理员权限转移到攻击者地址0x5C95123b1c8d9D8639197C81a829793B469A9f32,随后该地址利用此权限将EDEN币的名称和符号修改为"EDEN Hack Inu"和"EDENHACK",由于部署者地址对于EDEN token的admin权限早已转移,目前攻击暂未造成其他影响。
Copyright © 2018-2022 211COIN版权所有.