[安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险]据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。
其它快讯:
安全公司:NFTX的BAYC保险库被攻击:金色财经报道,Fairyproof Tech发推称,NFTX的BAYC保险库于世界标准时间 3 月 17 日被利用。攻击者的地址是 0x6703741e913a30D6604481472b6d81F3da45e6E8。攻击者从 FTX 中提取了 159.99 个 ETH。它部署了一个合约。合约的构造函数用于执行多个套利交易。它使用 ETH 购买 BAYC 保险库代币,使用保险库代币赎回保险库中的 BAYC,使用 BAYC 索取空投的 APE 代币,然后将 BAYC 卖回保险库。攻击者总共利用了 120,000 个 APE 代币,并将 APE 代币兑换成大约 239 个 ETH。攻击者最终总共发送了 399 个 ETH 到:0x29b8D7588674fAfBD6b5E3FeE2b86A6c927156B0。[2022/3/18 14:03:36]
加密安全公司Fireblocks已完成与Bitstamp的整合:加密安全公司Fireblocks已完成与Bitstamp的整合,允许后者机构客户仅通过一次确认就完成交易。此外,这一合作还将使得Bitstamp用户能够将他们的账户与其他平台连接起来,帮助Fireblocks优化平台交易效率。(Finance Magnates)[2020/4/15]
动态 | 毕马威与安全公司Guardtime合作 利用区块链改进业务流程:据tokenpost报道,咨询巨头毕马威与软件安全公司Guardtime建立了合作伙伴关系,利用区块链技术建立透明,可追溯和安全的业务流程。[2019/2/21]
郑重声明: 安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。