慢雾科技
共 104 条资讯-
Grok 被利用背后:AI Agent 权限链滥用分析
这是一起典型的 AI Agent 权限链安全事件。
-
被黑分析 | ShapeShift FOX Colony 授权信任链缺陷
本次攻击的本质是「元交易元语与内部自调用授权模式的语义冲突」所导致的一次完全权限绕过。
-
黑色五月连环劫:GitHub 被黑始末
本文梳理了 5 月以来 TeamPCP 利用 Shai-Hulud 实施的跨 npm、IDE 扩展、PyPI 等多生态供应链攻击链。
-
2644 万美元被盗背后:Truebit Protocol 合约漏洞分析
本次攻击的根本原因是 Purchase 合约在计算铸造价格时,分子项的加法运算未使用 SafeMath 库进行溢出保护。
-
又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析
本次攻击事件是经典的利用闪电贷进行套利的案例,由于经济模型上的设计缺陷导致的攻击者可以对 WaultSwapPair (BSC_USDT-WEX) 的池子进行套利攻击。
-
空手套白狼 —— Popsicle 被黑分析
本次漏洞的核心在于由于奖励更新记录缺陷导致同个 PLP 凭证能在同个时间节点给多个持有者都带来收益。
-
被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答
损失共计超 6.1 亿美元!
-
权利的游戏 —— DAO Maker 被黑分析
本次攻击可能源于 DAO Maker 受害合约的管理员私钥泄漏。
-
慢雾:Cream Finance 被黑简要分析
DeFi 抵押借贷平台 Cream Finance 遭受闪电贷攻击。
-
DeFi 安全事件频发,如何规避黑资产,保持平台合规性?
加密货币的匿名属性,使其难免被用于洗钱和资产转移
-
Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析
慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
-
天价手续费分析:我不是真土豪
谁造成了天价手续费?
-
慢雾:复盘 Liquid 交易平台被盗 9000 多万美元事件
慢雾 AML 团队利用旗下 MistTrack 反洗钱追踪系统分析统计,Liquid 共计损失约 9,135 万美元(按事发当天价格计)。
-
DeFi 平台 Cream Finance 再遭攻击,1.3 亿美金被盗
Cream Finance 再次遭受攻击,损失约 1.3 亿美金
-
慢雾 AML:“揭开” Tornado.Cash 的匿名面纱
Tornado.Cash 真的匿名吗?
-
慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元
此类骗局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。
-
老调重弹 —— “通缩型代币” 兼容性问题
此次抽池的核心问题在于“通缩映射型代币”与项目合约不兼容所导致的。
-
千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
本次攻击是利用了 swap 合约里没有对池中传入和传出代币作检查,从而利用价格更新机制的问题。
-
环环相扣 —— Gnosis Safe Multisig 用户被黑分析
经过分析本次的事件,⼤概率是⿊客团队针对 Gnosis Safe Multi-sig 应⽤的⽤户进⾏的钓⻥攻击。
-
8000 万美元不翼而飞 —— QBridge 被黑简析
慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。