宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:昨日MEV机器人攻击者恶意构造无效区块,建议中继运营者及时升级

作者:

区块链

时间:2023/4/4 13:43:37

金色财经报道,慢雾分析显示,昨日MEV机器人被攻击的问题原因在于即使信标区块不正确,中继仍将有效载荷(payload)返回给提议者,导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题,恶意构造了无效的区块,使得该区块无法被验证,中继无法进行广播(状态码为202)从而提前获得交易内容。mev-boost-relay昨日已紧急发布新版本缓解此问题,建议中继运营者及时升级中继。

据此前报道,昨日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列。

慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理:金色财经报道,SlowMist发布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。

在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。

攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。[2023/5/21 15:17:00]

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

相关资讯
Filecoin已上线Axelar测试网

4月4日消息,官方消息,Filecoin已上线通用互操作性平台Axelar测试网。 Filecoin网络目前总质押量约为2621万枚FIL:据IPFS100.com报道,Filfox浏览器数据显示,Filec...

区块链:2023/4/5 13:44:49
跨Rollup订单簿DEX Zada Finance宣布上线Scroll测试网

4月4日消息,据官方推特,Zada Finance宣布上线Scroll测试网。ZadaFinance是基于Scroll构建的跨Rollup订单簿DEX,支持账户抽象钱包。并且是Scroll上第一个原生的开源跨Roll...

区块链:2023/4/5 13:44:58
TriBuzz项目Discord服务器已被入侵

金色财经报道,据CertiK监测,TriBuzz项目Discord服务器已被入侵,黑客发布了虚假空投链接。在团队确认他们已经恢复服务器的控制权之前,请勿点击任何链接。 Maitri Capital推出加密量化...

区块链:2023/4/6 13:47:38
Web3社交健身平台GoJoe完成150万美元种子轮融资,Animoca Brands等参投

4月3日消息,Web3社交健身平台Go Joe完成120万英镑(约150万美元)种子轮融资,Superbet Ventures领投,Animoca Brands、前曼联足球运动员Michael Carrick参投。该...

区块链:2023/4/3 13:41:56
4月17个代币计划解锁,总金额达3.3亿美元

金色财经报道,Token Unlocks数据显示,4月计划解锁代币数量达到17个,将释放价值超过3.3亿美元进入流通市场,其中BIT、APECoin ( APE ) 和 Aptos ( APT ) 预计是本月规模最大...

区块链:2023/4/3 13:42:36
BIS研究表明CBDC的最佳水平是GDP的40%

金色财经报道,BIS经济学家对引入零售中央银行数字货币(CBDC)的潜在影响进行了宏观经济研究,认为CBDC的最佳水平是发行率为国内生产总值(GDP)的40%。该报告发现,如果发行率为GDP的30%,CBDC可以使一...

区块链:2023/4/6 13:48:47
多名MakerDAO核心贡献者将于4月30日离职

金色财经报道,已有五名MakerDAO核心贡献者表示将于4月30日离职,此前MakerDAO提案表示PECU的DAI预算流将于4月底停止,由较小的独立团队来执行范围框架,PECU将与社区成员合作,确保成功过渡到新的基...

区块链:2023/4/6 13:47:51
澳洲地方市长或就诽谤信息起诉ChatGPT

金色财经报道,澳大利亚墨尔本西部赫本郡的市长布赖恩?胡德指控OpenAI旗下的ChatGPT对其进行诽谤,或将对该公司提起诉讼,因为该聊天机器人在回答问题时错误地声称他是贿赂丑闻的有罪方。值得注意的是,一旦正式提起,...

区块链:2023/4/6 13:48:30
《财富》杂志将于4月9日启动新NFT发售拍卖

4月5日消息,《财富》杂志在官推宣布将于2023年4月9日通过Foundation平台启动新NFT系列发售拍卖,这也是《财富》杂志举行的第二次NFT拍卖活动。据悉,该NFT基于《财富:加密货币从有史以来最糟糕的一年中...

区块链:2023/4/5 13:46:12
耐克Web3平台.SWOOSH:Our Force 1系列即将上架

金色财经报道,据耐克Web3平台.SWOOSH在其官方博客宣布,Our Force 1系列即将上架,其中将包括Nike Air Force 1 Low的独特数字版本,旨在向耐克五十周年致敬。此外,.SWOOSH还将推...

区块链:2023/4/6 13:48:52
区块链健康数据钱包公司Patientory完成150万美元融资

金色财经报道,区块链健康数据服务公司Patientory宣布完成150万美元融资,、Arlan Hamilton、Colorado Permanente Medical Group、RGA Ventures + Mo...

区块链:2023/4/6 13:48:54
Justin Sun:并未与Binance就收购股份一事进行接洽

金色财经报道,Justin Sun 在社交媒体上针对此前 Coindesk 报道的Binance 已拒绝收购其 Huobi 股份一事发布回应表示,Binance 一直是 Huobi 的合作伙伴,未来也将继续合作,但过...

区块链:2023/4/6 13:47:04