FINA:慢雾设置交易所正常合约账号的白名单,防止交易所CPU被恶意挖矿

昨日晚间慢雾预警BigGame新上线的代付CPU功能遭受薅羊毛,被恶意利用挖EIDOS;今晨,慢雾再次发布红色预警,攻击者开始利用交易所/DApp的提币功能恶意挖矿,当交易所往攻击者的挖矿合约地址提币时,会触发挖矿逻辑,导致交易所提币钱包的CPU被攻击者利用来挖矿,直至CPU资源耗尽,影响其他正常用户的提币操作。慢雾在预警中建议交易所/DApp在处理EOS及EOS上Token的提币时,检查用户提币地址是否是合约账号。由于部分交易所的EOS充币钱包也是合约账号,因此需要维护一个正常合约账号的白名单,目前慢雾AML团队已经收集了部分此类账号,并通过API开放查询,地址:https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充币钱包也是合约账号但是不在这个白名单中,请将地址发送到慢雾安全团队邮箱,我们将立即更新。

慢雾:攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息,慢雾发推称,攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道,Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]

慢雾:BTFinance被黑,策略池需防范相关风险:据慢雾区情报,智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析,本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒,近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题,必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]

声音 | 慢雾分析:以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功:据慢雾实时监测以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功。目前通过 Geth 和 Parity 节点观察到在区块高度 7280000 之后出块稳定,说明以太坊硬分叉已经成功,中间由于最后五分钟用户访问量过大导致 Etherscan 和 ethdevops 网站无法访问,说明大家还是很关注本次以太坊升级的。同时慢雾也提醒大家不要过于激动,分叉是成功了,未来会遇到什么问题目前都是不确定的,希望大家继续保持关注。[2019/3/1]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:46ms0-0:567ms