Niebla lenta: el contrato de muestra ERC721R tiene defectos, esencialmente debido al problema de la autoridad excesiva del propietario

[Niebla lenta: el contrato de muestra ERC721R tiene fallas, esencialmente debido al problema de autoridad excesiva del propietario] Según las noticias del 12 de abril, según @BenWAGMI, la falla en el contrato de muestra ERC721R puede hacer que la parte del proyecto use este problema para realizar RugPull. Según el análisis preliminar del equipo de seguridad de SlowMist, esta falla se debe esencialmente a la autoridad excesiva del propietario.En el contrato de muestra ERC721R, el propietario puede establecer arbitrariamente la dirección NFT que recibe el reembolso del usuario a través de la función setRefund Address .

Cuando la dirección de devolución tiene el NFT de destino, puede realizar operaciones de reembolso de forma continua llamando a la función de reembolso para agotar los fondos de compra bloqueados por el usuario en el contrato. Y hay una función de acuñación del propietario en el contrato de muestra, el propietario puede acuñar cuando la acuñación de NFT no alcanza el suministro total. Por lo tanto, la realización de ERC721R sigue siendo para prevenir caballeros pero no villanos. El equipo de seguridad de SlowMist recomienda que los usuarios realicen una evaluación de riesgos al participar en NFTmint, independientemente de si la parte del proyecto usa ERC721R o no.

Otras noticias:

Slow Mist: Multichain (AnySwap) fue pirateado debido a problemas relacionados con la función anySwapOutUnderlyingWithPermit: según las noticias anteriores de Multichain (AnySwap), el 18 de enero de 2022, se estaba explotando una vulnerabilidad clave que afectaba a 6 tokens de cadena cruzada. Después del análisis realizado por el equipo de seguridad de SlowMist, se debe principalmente a que la función anySwapOutUnderlyingWithPermit verifica la legitimidad del Token pasado por el usuario y no tiene en cuenta que no todos los tokens subyacentes implementan la función de permiso, lo que resulta en la transferencia no autorizada del usuario. activos. El equipo de seguridad de SlowMist sugiere: verifique si los parámetros ingresados ​​por el usuario cumplen con las expectativas y considere los problemas de compatibilidad al conectarse con otros contratos. [2022/1/19 8:57:49]

Niebla lenta: el error del software Let's Encrypt conduce a la revocación de 3 millones de certificados el 4 de marzo: Let's Encrypt Debido a un error en el código de back-end, el proyecto Let's Encrypt revocará más de 3 millones de certificados TLS. Los detalles son que el error afectó a Boulder, el software de servidor utilizado por el proyecto Let's Encrypt para verificar usuarios y sus dominios antes de emitir certificados TLS. El equipo de seguridad de SlowMist recuerda: Muchos sitios o sistemas internos en la industria de la moneda digital utilizan los certificados autofirmados de Let's Encrypt con fines de seguridad; confirme a tiempo si están afectados. Si se ve afectado, actualice el certificado a tiempo para evitar riesgos impredecibles. Los usuarios pueden consultar el enlace original para verificar en línea si el certificado está afectado. [2020/3/4]

Noticias | SlowMist: El ransomware de criptomonedas ha extorsionado 8 bitcoins en 2020: Tecnología SlowMist Monitoreo del sistema contra el lavado de dinero (AML): El primer ransomware de criptomonedas conocido del mundo, WannaCry, aún persiste en el ciberespacio. Análisis de comportamiento de dos versiones difundidas, dos de las el último chantaje recibió 0.0584 bitcoins el 22 de abril de 2019 y 0.03011781 bitcoins el 1 de septiembre de 2019, lo que solo sucedió una vez en 2019, y el otro todavía está activo en 2020. A principios de 2020, 8 pagos de bitcoin han sido chantajeados y recibido, pero la cantidad es muy baja, entre 0.0001-0.0002. El primer ingreso de bitcoin de estas tres versiones de propagación se produjo el 2017-05-12, con un ingreso total de 54.43334953 bitcoins. Aunque los ingresos son muy pequeños, WannaCry puede considerarse como el gusano de la nariz en la historia de las criptomonedas por extorsión y maldad. El núcleo de su propagación es la vulnerabilidad " "EternalBlue" (EternalBlue), su exitosa influencia global y el anonimato trajeron un enorme impulso a una serie de gusanos de rescate (como GandCrab). [2020/2/23],