[余弦:智能合约语言层的bug导致一些知名项目的重入锁防御失效]金色财经报道,慢雾创始人余弦针对受CurveFinance稳定币池alETH/msETH/pETH黑客攻击事件影响发推称,智能合约语言层的bug导致一些知名项目的重入锁防御失效,黑白帽黑客们及MEV Bots疯狂了,各种重入操纵及抢跑拿走资金。所幸这次不是Solidity,而是不那么流行的Vyper出问题。
声音 | 慢雾科技余弦:门罗是暗网:5月16日杭州区块链周圆桌会议上,慢雾科技余弦谈到暗网和加密货币关系时表示大家知道暗网最支持的币是什么?不是门罗币,是比特币,还支持来特币、以太坊以及谷歌币、门罗,但我为什么说门罗是暗网?第一,B网,它不仅在支付上有很大的生态。其实在支付上,第一是比特,第二是门罗。为什么说门罗是暗网之王?原因是暗网里面有很多做蠕虫挖矿,就是入侵别人的IOT设备、服务器,各种挖矿的地下行为,都在挖,主要挖的币种就是门罗币。把这些全部加起来,我们觉得门罗在整个隐私自由的世界。[2019/5/16]
声音 | 余弦:一些挖矿蠕虫的C2技术借用了“以太坊交易记录”作为 C2 地址的动态获取:慢雾创始人余弦发微博称,最近一些挖矿蠕虫的 C2(也叫 C&C,即蠕虫的控制端)技术借用了“以太坊交易记录”作为 C2 地址的动态获取。大概技术模式为:1. 通过 Etherscan API 来动态获取指定以太坊地址的 tx 记录;2. 解析最新的一条 tx 记录,拿到 input 内容;3. 解析 input 内容,得到最终 C2 地址。[2019/5/3]
声音 | 余弦:数字货币交易所太多 内网防御普遍脆弱:慢雾余弦发微博称,DragonEx被黑这事及其他遭遇一样手法被黑或差点被黑或被黑了一点的数字货币交易所,这个事件我们做了个复盘分析,如果要说是APT,那么也是个初级APT,没特别的漏洞攻击,基本是初级的社会工程学。以微信等方式围绕量化交易话题进行诱安装WbBot.dmg程序到Mac电脑上,全程英语沟通,过于积极热情。但可惜的是,数字货币交易所太多,内网防御普遍脆弱,人员安全意识参差不齐,这导致一定的成功概率下,后续的渗透可以非常顺畅,直到大量资产损失后才能被发现。[2019/3/30]
郑重声明: 余弦:智能合约语言层的bug导致一些知名项目的重入锁防御失效版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。