SlowMist Security: Hay una vulnerabilidad grave en Quiuixotic, cancela la autorización lo antes posible.

[Seguridad de SlowMist: Quiuixotic tiene una laguna grave, cancela la autorización lo antes posible] Según la información del equipo de seguridad de SlowMist, el 1 de julio de 2022 se produjo una laguna grave en Quiuixotic, la plataforma NFT más grande del ecosistema Optimism , y se robaron una gran cantidad de activos de los usuarios. Los usuarios que han negociado en el mercado deben cancelar la autorización lo antes posible.

En la función llenar orden de venta del contrato de mercado, solo se verifica la orden de venta y no se verifica la orden de compra del comprador. Por lo tanto, el atacante primero crea un contrato NFT arbitrario, llama a la función fillSellOrder para generar una orden de venta, pasa el parámetro del comprador como la dirección de la víctima y el parámetro de pago ERC20 como la dirección del token que se va a robar, y luego el usuario autorizado. al contrato de mercado Los tokens se transfieren para obtener ganancias.

Otras noticias:

BKEX ingresó a Slow Mist Zone y lanzó un programa de recompensas por vulnerabilidades de seguridad e inteligencia de amenazas: según las noticias oficiales, para proteger aún más la seguridad de los activos de los usuarios y mejorar el nivel de control de riesgos de seguridad de la plataforma, BKEX ingresó a Slow Mist Zone y lanzó el "Programa de recompensas de vulnerabilidad de seguridad e inteligencia de amenazas", la recompensa máxima por errores graves es de 10,000 USDT. Esta recompensa por errores es principalmente para el sitio web y la aplicación BKEX. [2020/8/12]

Voz | SlowMist: Más del 99% del ransomware usa BTC para transacciones: según SlowMist, el ransomware se ha convertido en una de las amenazas de seguridad más grandes del mundo, más del 99% del ransomware usa BTC para transacciones, hasta ahora el precio de BTC ha subido a más de 10,000 dólares estadounidenses, y ha habido más y más ataques de ransomware contra empresas en los últimos uno o dos años. Según las estadísticas de Malwarebytes, los ataques globales de ransomware TOB han aumentado en un 363% desde junio de 2018. Al mismo tiempo tiempo, el precio de BTC también ha aumentado considerablemente.Los piratas informáticos ahora apuntan al mercado de divisas digitales y atacan las monedas digitales principalmente a través de los siguientes métodos:

1. Atacar a través de ransomware y extorsionar directamente a BTC.

2. Robar la billetera de moneda digital de la víctima a través de un programa malicioso.

3. Ataque a través de las vulnerabilidades del sitio web de moneda digital para robar moneda digital. [2019/8/25]

Noticias | SlowMist publicó una nueva descripción de ataque dirigida al estado hard_fail de las transacciones EOS: Según los informes de IMEOS, SlowMist publicó un artículo que analiza el ataque al estado hard_fail. Según su captura y análisis de inteligencia, SlowMist se dio cuenta de que el nuevo método de ataque contra EOS hard_faild estado puede Causó un impacto más amplio.Este método fue causado por la falta de inspecciones estrictas y completas del estado de la transacción por parte de la parte del proyecto, lo que condujo al ataque, que es un tipo de ataque de "recarga falsa". Aquí, el equipo de seguridad de SlowMist recomienda que los intercambios y las billeteras verifiquen los siguientes puntos bajo la premisa de bloqueos irreversibles para las transacciones de transferencia que se envían a sí mismos: 1. Determinar si el estado es ejecutado 2. Determinar si la acción es transferencia 3. Determinar si la cuenta del contrato es Es el contrato oficial de eosio.token u otros tokens 4. Evaluar el nombre y la precisión del token 5. Evaluar la cantidad 6. Evaluar si la cuenta de depósito de la plataforma sigue siendo vulnerable a los ataques. Debido a que el estado de la transacción es: no ejecutado -> ejecutado pero no se pudo ejecutar, no se revierte, por lo que incluso si el modo de solo lectura está activado, seguirá siendo atacado. [2019/3/12]