慢霧區“被黑檔案庫”新增Base分類

金色財經報道，Base鏈上項目發生多起被黑客攻擊事件（包括 Rug pull），慢霧區“被黑檔案庫(SlowMist Hacked)”新增Base分類。

其它快訊：

慢霧：OKX DEX Proxy Admin Owner私鑰泄漏，攻擊者已獲利約43萬U:金色財經報道，據慢霧區消息，OKX DEX合約疑似出現問題，慢霧分析后發現：用戶進行兌換時會授權給TokenApprove合約，DEX合約通過調用TokenApprove合約轉移用戶代幣。DEX合約存在claimTokens函數，允許可信的DEX Proxy進行調用，其功能是調用TokenApprove合約的claimTokens函數轉移已授權用戶的代幣。可信的DEX Proxy由Proxy Admin進行管理，Proxy Admin Owner可以通過Proxy Admin升級DEX Proxy合約。

Proxy Admin Owner在2023-12-12 22:23:47通過Proxy Admin升級了DEX Proxy合約到新的實現合約，新的實現合約功能是直接調用DEX合約的claimTokens函數轉移代幣。隨后攻擊者開始調用DEX Proxy竊取代幣。Proxy Admin Owner在2023-12-12 23:53:59再次升級了合約，實現功能與先前類似，升級后繼續竊取代幣。截止現在獲利約43萬U。

該攻擊或為Proxy Admin Owner私鑰泄漏，目前DEX Proxy已被移出受信列表。[2023/12/13 19:06:37]

慢霧：iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息，慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析，首先用戶遭遇了釣魚攻擊，是由于自身的安全意識不足，泄露了iCloud賬號密碼，用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析，MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份，從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據，當iCloud賬號密碼等權限信息被惡意攻擊者獲取，攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包，還需要輸入驗證錢包的密碼，如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

突發 | 慢霧區發布以太坊代幣“假充值”漏洞攻擊預警:慢霧區發布以太坊代幣“假充值”漏洞攻擊預警，稱相關交易所、中心化錢包、代幣合約需要特別警惕，盡快自查以太坊相關代幣的充值是否存在異常。此次受影響的主要是以太坊上基于ERC20、ERC721、ERC223等標準發行的代幣，已經發現有交易所及中心化錢包遭受此攻擊。這次攻擊事件的披露前后相關時間線大致如下：2018/6/28 USDT “假充值”漏洞攻擊事件披露；2018/7/1 開始分析知名公鏈是否存在類似問題；2018/7/7 捕獲并確認以太坊相關代幣“假充值”漏洞攻擊事件；2018/7/8 分析此次影響可能會大于 USDT “假充值”漏洞攻擊事件，并迅速通知相關客戶及慢霧區伙伴；2018/7/9 發出第一次預警。計劃：2018/7/11 不出意外，細節報告會正式公開。[2018/7/9]