Equipo de seguridad: el proyecto Brahma TopGear (brahTOPG) tiene el riesgo de recibir llamadas externas.Cancele la autorización rápidamente

[Equipo de seguridad: el proyecto Brahma TopGear (brahTOPG) tiene el riesgo de cualquier llamada externa, cancele la autorización rápidamente] Según las noticias del 10 de noviembre, según el monitoreo del equipo de seguridad de SlowMist, el 10 de noviembre de 2022, el El proyecto brahTOPG en la cadena ETH fue atacado, el atacante obtuvo una ganancia de aproximadamente $ 89,879. Según el análisis del equipo de seguridad de SlowMist, la razón principal de este ataque es que el contrato Zapper verifica estrictamente los datos que el usuario pasa, lo que genera el problema de las llamadas externas arbitrarias a los tokens de usuario.

El equipo de seguridad de SlowMist recuerda a los usuarios que han utilizado el contrato que cancelen la autorización del contrato rápidamente para evitar el riesgo de robo de activos.

Otras noticias:

Equipo de seguridad: Recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede conducir a la fuga de la clave privada de la billetera.Recuerde a todos que presten atención a la seguridad de la billetera: noticias del 26 de julio, según el monitoreo de Chengdu Lianan Chain Must Know-Blockchain Security Public Opinion Platform Weibu muestra dinámicamente que existe una vulnerabilidad RCE (Remote Code Execution) en la versión reciente de Windows del cliente de correo Coremail, y el proceso de explotación de esta vulnerabilidad es simple y estable. Un atacante puede controlar completamente el host de la víctima ejecutando un código arbitrario, comprometiendo así la seguridad de la billetera en el host del usuario. Después del análisis y la verificación, el atacante puede enviar un correo electrónico cuidadosamente elaborado a la víctima.Si la víctima abre el correo electrónico con el cliente Coremail, el programa ejecutable malicioso en el archivo adjunto del correo electrónico se puede ejecutar automáticamente. Todo el proceso no requiere que la víctima haga clic en ningún enlace o archivo adjunto en el correo electrónico, y la víctima será reclutada inmediatamente después de abrir el correo electrónico. Se informa que las versiones afectadas por esta vulnerabilidad son la versión 3.0.5 y posteriores del cliente Coremail Air y las versiones anteriores a la 3.1.0.303 (excluyendo). Me gustaría recordarles a todos que presten atención a la seguridad de la billetera: no hagan clic en correos electrónicos, archivos adjuntos, enlaces, etc. de fuentes desconocidas y actualicen el cliente de correo de Coremail a la última versión. [2022/7/26 2:38:48]

Equipo de seguridad: Se atacó un proyecto de minería de replanteo, con una pérdida de aproximadamente $ 110,000: según las noticias del 12 de julio, según la información proporcionada por miembros de la comunidad de seguridad de Chengdu Lianan, el proyecto de minería de replanteo (0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb) fue atacado por piratas informáticos. Según el análisis realizado por el equipo técnico de Chengdu Lianan, el atacante usó la vulnerabilidad de desbordamiento aditivo de la función updateBalance en el contrato para modificar el monto de compromiso de la cuenta de ataque y finalmente usó el monto de compromiso ultra alto para reclamar casi todos los activos. del contrato. Al final, el atacante obtuvo una ganancia total de aproximadamente US $ 110 000. Actualmente, la mitad de la ganancia ingresó a Tornado.Cash y la otra mitad se transfirió a la dirección 0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A. Chengdu Lian'an "Cadena debe perseguir" seguirá controlando las direcciones involucradas. [2022/7/12 2:07:05]

Voz | Equipo de seguridad de SlowMist: se recomienda verificar el bloque donde se encuentra la recarga para evitar ataques de transacciones de retroceso: según informes de IMEOS, en respuesta a la situación que una gran cantidad de DApps principales como BetDice que apareció en la madrugada sufrió ataques de transacciones revertidas, el equipo de seguridad de SlowMist sugirió transacciones EOS Cuando la billetera centralizada maneja el registro de recarga de la billetera caliente a través de la interfaz RPC get_actions, debe verificar si el block_num donde se encuentra la transacción de recarga es menor que el last_irreversible_block (el último bloque irreversible ). Si el block_num es mayor que el last_irreversible_block, significa que el bloque aún es reversible. Riesgo de "falsa recarga". [2018/12/19]