洞察中心
Cryptoverse
交易競技場
Cryptopedia
Giveaway
Eco hub
探索 Web3 Giveaway 活動,每週豐厚獎勵等您來領取
discoveryBanners
熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
Hosico
Hosico+7.03%
USELESS
USELESS-2.41%
IKUN
IKUN+24.43%
gib
gib+24.33%
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
Bonk
Bonk+2.39%
ALON
ALON+6.15%
LAUNCHCOIN
LAUNCHCOIN+5.98%
GOONC
GOONC+2.91%
KLED
KLED+5.55%
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
BOOP
BOOP+2.93%
Boopa
Boopa-1.39%
PORK
PORK+7.13%
header
sudo rm -rf --no-preserve-root /
致力於下一步。 ꟼGꟼ: 063E 966C 93AB 4356 492F E032 7C3B 4B4B 7725 111F
sudo rm -rf --no-preserve-root / 已轉發
Blockchain Threat Intelligence
Blockchain Threat Intelligence7月16日 13:20
BlockThreat - 2025年第28週 💙 由 @SecurityOak 贊助 🔥 由 @deeberiroz 發現的代理合約大規模利用,並由 @pcaversaccio、@dedaub 和 @_SEAL_Org 白帽子修補 💸 @GMX_IO 重入攻擊 $42M($37M 已回收) 💸 @KintoXYZ 未初始化的代理合約。$1.55M
2.39K
sudo rm -rf --no-preserve-root / 已轉發
Dedaub
Dedaub7月15日 21:13
安全專家的教訓:嚴格審計代理初始化。 監控 delegatecall 鏈(在我們的應用中很容易做到)並確保在複雜的代理模式下存儲的完整性。 感謝 @deeberiroz @VennBuild @pcaversaccio @_SEAL_Org 保持警惕。
1.99K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月13日 03:22
所以我發現這甚至更花哨。我觀察到前置交易(由攻擊者發起)調用了 `initialize`,而協議在之後也 _成功_ 調用了 `initialize`(因此他們認為一切都是正常的)。但是等等,這怎麼可能呢?我不得不深入查看存儲槽的變化,猜猜我發現了什麼:他們在前置交易結束時重置了 `_initialized` 存儲槽的值(在他們切換到惡意實現合約之後)。這意味著代理存儲現在看起來就像從未初始化過。 相關的存儲槽是 `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00` 這是下一級的邪惡。
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月10日 22:13
這變得更加複雜:Etherscan 被欺騙顯示錯誤的實現合約的方式是基於在同一個前置交易中設置兩個不同的代理槽。因此,Etherscan 使用某種啟發式方法,結合不同的存儲槽來檢索實現合約。 有一個舊的 OpenZeppelin 代理使用了以下槽:`keccak256("org.zeppelinos.proxy.implementation")` = `0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3` 我們現在也有標準的 EIP-1967 槽 `bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)` = `0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc` 所以發生的事情是,舊的 OpenZeppelin 代理槽被寫入了良性的實現地址 _和_ 標準的 EIP-1967 槽也被寫入了惡意的實現地址。由於 Etherscan 首先查詢舊的代理槽,因此它首先檢索到了看起來良好的那個,從而顯示了它。
21.5K
sudo rm -rf --no-preserve-root / 已轉發
Orderly
Orderly7月11日 19:34
本週早些時候,在BNB鏈上的Orderly跨鏈管理合約中發現了一個潛在的漏洞。 作為回應,我們的BNB存款和提款金庫立即暫停,合約被遷移,存款/提款在2小時內恢復。 ✅ 沒有用戶資金處於風險中,也沒有損失。 特別感謝@deeberiroz、@VennBuild、@seal_911、@pcaversaccio以及其他幫助標記此問題的團隊成員! 一起更安全 🤝
7.51K
sudo rm -rf --no-preserve-root / 已轉發
MYX.Finance
MYX.Finance7月11日 19:27
[5/5] 感謝名單 • @SlowMist_Team 不斷進行的緊急處理與修補 • @dedaub、@pcaversaccio 和 @seal_911 的戰情室進行了 36 小時的代碼檢查 • @etherscan 進行了閃電般快速的 UI 清理 • 再次感謝 @deeberiroz、@VennBuild、@davidberiro—你們的提醒拯救了這一天 💙
12.32K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月10日 22:13
這變得更加複雜:Etherscan 被欺騙顯示錯誤的實現合約的方式是基於在同一個前置交易中設置兩個不同的代理槽。因此,Etherscan 使用某種啟發式方法,結合不同的存儲槽來檢索實現合約。 有一個舊的 OpenZeppelin 代理使用了以下槽:`keccak256("org.zeppelinos.proxy.implementation")` = `0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3` 我們現在也有標準的 EIP-1967 槽 `bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)` = `0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc` 所以發生的事情是,舊的 OpenZeppelin 代理槽被寫入了良性的實現地址 _和_ 標準的 EIP-1967 槽也被寫入了惡意的實現地址。由於 Etherscan 首先查詢舊的代理槽,因此它首先檢索到了看起來良好的那個,從而顯示了它。
41.01K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月10日 15:22
RT @devops199fan: .@seal_911 基本上作為加密貨幣的志願全球安全運營中心 (GSOC) 我們很幸運有這些人…
356
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月8日 01:27
我不知道,但以太坊真正的威脅其實不是國家(至少今天不是)。而是那些風險投資家和協議職業者,試圖將它變成一個閃亮的金融科技遊樂場,為了「安全」和合規的去中心化金融。聽我說:他們不想要不可阻擋的代碼。他們不想要抵抗。他們想要他媽的_控制_。因為在內心深處,他們知道如果不被束縛,以太坊會變成什麼:一個抗審查、以隱私為首的全球執行層,沒有任何國家、公司或西裝的卡特爾能夠阻止。讓我們把這變成現實。
19.33K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月4日 20:39
所以,有人通過 LinkedIn 聯繫你,提供了一個有前景的工作機會。聽起來不錯,是吧?他們看起來很可靠(在檢查了 1 分鐘後),在簡短的對話後,他們發送給你一個 GitHub 倉庫,裡面有一個簡單的 Next.js "招聘任務"。你克隆了它,運行它……10 分鐘後,你的設備完全被攻陷,因為你發現你的熱錢包被清空了。好吧,發生了什麼?考慮到我們(= SEAL 911)已經看到這種攻擊一遍又一遍,讓我披露一些最重要的細節: - 首先,最重要的警告:不要運行隨便某個隨便的人發給你的隨便代碼。老實說,真的不要。 - 始終徹底檢查倉庫的 _可執行_ 配置文件。在這個特定的案例中,`next.config.js` 文件有一個大填充,將惡意負載隱藏在右側很遠的地方。 - 始終橫向滾動 - 只是因為你在查看內容時沒有看到任何惡意內容並不意味著它是乾淨的。 重要提示:惡意代碼可以隱藏在你信任的文件中,只是不在你預期的地方。 我真的希望這條推文能夠觸及足夠多的人,以防止至少幾個未來的受害者陷入這種攻擊。
feedsImage
34.41K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月3日 00:44
你看,我通常是 Proton 的忠實支援者。但是在一個充滿信息竊取者的世界里,你他媽的不會告訴人們將他們的加密錢包私鑰存儲在密碼管理器中——即使是 Proton Pass!讓我們明確一點:您也不應該在密碼管理器中存儲護照、駕駛執照、醫療記錄或社會安全號碼等內容。如果您遭到入侵,所有這些都可用於通過 KYC 檢查並竊取您的身份或資產。我尊重 Proton,但真的他媽的。這不是您保護最關鍵數據的方式。
10.96K