慢雾科技
·
慢雾:Rikkei Finance 被黑复现分析
本次攻击事件是由于 Rikkei Finance 项目中的 SimplePriceOracle 合约文件中的 setOracleData 函数缺少鉴权,可以被任意调用。
慢雾科技
·
慢雾:损失超6.1亿美元,详解Ronin Network黑客事件始末
Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗,损失超 6.1 亿美元。
慢雾科技
·
“零元购” —— TreasureDAO NFT 交易市场漏洞分析
针对此类漏洞,慢雾安全团队建议在进行 ERC-721 标准的 NFT 转移前,需对传入的数量做好判断,避免再次出现此类问题。
慢雾科技
·
慢雾联合百度安全,打击加密货币假钱包黑产
慢雾作为行业领先的区块链安全公司,不仅希望继续与百度这样富有责任感的企业联合,为打击网络黑产犯罪输出力量,更希望能作为那个挡住黑暗的人,为区块链黑暗森林照进一束光。
慢雾科技
·
环环相扣 —— Gnosis Safe Multisig 用户被黑分析
慢雾安全团队建议在访问 Gnosis Safe Multisig 应⽤的时候要确保是官⽅的⽹站,并且在调⽤之前要仔细检查调⽤的内容,及早的识别出钓⻥⽹站和恶意的交易数据。
慢雾科技
·
千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
本次攻击的核⼼在于利⽤ swap 合约中没有对池中传⼊和传出代币是否相同作检查,以此利⽤价格更新机制的缺陷,使得攻击者传⼊和传出代币相同时,价格被二次计算并覆盖,导致代币价格不断被推⾼,并以此代币换出池中的其他代币来获利。
