金色财经报道,Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成,攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击,区块链上的任何人都可以执行这种攻击。
该漏洞由3个不同的问题组成,这些问题无法单独利用,但组合起来后,可被利用以获得对钱包的所有者级访问权限。
1. 第一个问题是validateSignature 函数对于空签名返回“success=true”:
2. 第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。
3. 第三个问题实际上并不是智能合约代码的问题;这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时,链上会调用addHook 4次来添加其功能。
在确认收到初始披露后的24小时内,UniPass团队立即成功执行了白帽操作,修补了所有易受攻击的钱包,并添加了缺失的“addPermission”调用,以便将来启用ERC-4337模块。
其它快讯:
RockItCoin已收购两家比特币ATM运营商FirstCoin ATM和Phoenix Crypto:10月23日消息,美国加密及区块链公司RockItCoin已收购两家比特币ATM运营商FirstCoin ATM和Phoenix Crypto,具体收购金额目前暂未公开。FirstCoin ATM主要在加利福尼亚州和德克萨斯州运营,而Phoenix Crypto业务则覆盖亚利桑那州,截至目前RockItCoin旗下比特币ATM网络设备数量已超过2000台,业务触及全美47个州。[2023/10/23 17:10:58]
英国加密资产保险公司Coincover将为Fireblocks提供第三方密钥灾难恢复服务:金色财经报道,英国加密资产保险公司Coincover将为加密托管技术提供商Fireblocks提供第三方密钥灾难恢复服务。Fireblocks采用MPC密钥分片技术,用户可以独立备份其密钥;Coincover战略与合作伙伴关系主任Oliver Cummings表示,如果用户或Fireblocks出事,Coincover可以作为第三方为客户恢复钱包,因为Coincover有非常固定的流程和标准的服务水平协议。[2023/1/19 11:21:14]
动态 | Fire.com已停止加密货币交易相关业务:据cryptobriefing报道,爱尔兰金融科技公司Fire.com已经停止了加密货币交易相关的所有业务运营,并且似乎没有任何警告。 据报道,Fire.com提供GBP / EUR双账户,该公司周二告知其账户持有人,他们将无法再使用该公司的服务购买或交易比特币或其他加密货币,此更改将立即生效。任何与加密货币交易相关的付款都将失败,资金将返还给发送账户。[2019/2/13]
据官方消息,Revolut合作伙伴总部位于新加坡的加密支付平台KeynesPay完成850万美元种子轮融资。Revolut将于与KeynesPay一起致力于完善数字货币支付卡及支付平台搭建。 KeynesP...
区块链:2023/10/27 20:34:06金色财经报道,据Scopescan监测,wintermute在35分钟前将400万枚ARKM转入Binance。这些ARKM可以追溯到Arkham生态系统基金地址。 其它快讯: 数据:Wintermu...
区块链:2023/10/27 20:34:0310月27日消息,X(原Twitter)宣布已经在几个州获得了货币转移许可证,并且正在努力推出全球支付系统。此外,到目前为止,X已经向创作者社区支付了超过2000万美元。 其它快讯: Syntheti...
区块链:2023/10/27 20:34:01金色财经报道,据Dune数据信息,社交协议friend.tech协议费用达到13,871.4ETH。协议交易总量达305,170.5ETH,当前用户总市值为47,148.02ETH。 其它快讯: fr...
区块链:2023/10/27 20:33:53金色财经报道,去中心化交易协议PancakeSwap表示,根据此前通过的CAKE代币经济学2.5投票提案,已将CAKE池释放量从每个区块0.5枚CAKE减少到0.35枚CAKE。 其它快讯: Pant...
区块链:2023/10/27 20:33:50金色财经报道,伊斯兰加密平台MRHB Network与Reltime结成战略联盟,将其符合伊斯兰教法的产品整合到Reltime生态系统中。此次合作旨在为全球信仰敏感型客户提供符合伊斯兰教法的数字资产和Web3服务。 ...
区块链:2023/10/27 20:33:41金色财经报道,“木头姐”Cathie Wood在社交媒体平台“X”上表示,美国政府统计数据似乎并没有反映出经济的疲软程度。许多公司都公布了令人震惊的疲软收入。联合包裹(UPS.N)目前在美国的快递量增长不如2007-...
区块链:2023/10/27 20:33:19金色财经报道,据Whale Alert监测,北京时间今日下午1:54,157,897,982枚USDT (价值约157,913,311美元) 从未知钱包转入Binance。 其它快讯: 数据:DWF ...
区块链:2023/10/27 20:33:06据官方消息,10月27日,新火科技控股有限公司(简称“新火科技”,股票代码:1611.HK)SINOHOPE宣布正式推出“香港VASP申牌守护者计划”,旨在为有意申请香港虚拟资产服务提供商(VASP)牌照的机构和企业...
区块链:2023/10/27 20:32:5910月27日消息,Aptos公布Aptos World Tour Hack Singapore获胜项目,其中,NFT、社交和游戏赛道中前三名获胜项目为IntoTheVerse、Stickman和TowneSquare...
区块链:2023/10/27 20:32:5010月27日消息,比特币矿企Marathon Digital向美国证券交易委员会(SEC)提交了FORM S-3表格,计划通过混合股权发行筹集最多7.5亿美元。Marathon Digital表示,我们可能会不时地在...
区块链:2023/10/27 20:32:42金色财经报道,据联合国大学和《地球的未来》杂志发表的研究结果,在2020年至2021年期间,全球比特币采矿网络消耗了173.42太瓦时的电力。这意味着,如果比特币是一个国家,其能源消耗将排在世界第27位,超过巴基斯坦...
区块链:2023/10/27 20:32:29
宇宙链