洞察中心
Cryptoverse
交易竞技场
Cryptopedia
Giveaway
Eco hub
$ASP BuildKey TGE 盘前交易已上线于 Aspecta 平台
discoveryBanners
热门话题
#
Bonk 生态迷因币展现强韧势头
Hosico
Hosico+8.21%
USELESS
USELESS+13.03%
IKUN
IKUN+11.48%
gib
gib+10.15%
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
Bonk
Bonk+2.52%
ALON
ALON+10.92%
LAUNCHCOIN
LAUNCHCOIN-8.45%
GOONC
GOONC+1.26%
KLED
KLED-3.85%
#
Solana 新代币发射平台 Boop.Fun 风头正劲
BOOP
BOOP+4.68%
Boopa
Boopa+0.85%
PORK
PORK+20.25%
header
sudo rm -rf --no-preserve-root /
致力于下一步。 ꟼGꟼ: 063E 966C 93AB 4356 492F E032 7C3B 4B4B 7725 111F
sudo rm -rf --no-preserve-root / 已转发
Blockchain Threat Intelligence
Blockchain Threat Intelligence7月16日 13:20
BlockThreat - 2025年第28周 💙 由 @SecurityOak 赞助 🔥 由 @deeberiroz 发现的代理合约大规模利用,@pcaversaccio、@dedaub 和 @_SEAL_Org 白帽子修复 💸 @GMX_IO 重入攻击 $4200万($3700万已恢复) 💸 @KintoXYZ 未初始化的代理合约。$155万
2.42K
sudo rm -rf --no-preserve-root / 已转发
Dedaub
Dedaub7月15日 21:13
安全专家的教训:严格审计代理初始化。 监控 delegatecall 链(在我们的应用中很容易做到)并确保复杂代理模式下的存储完整性。 感谢 @deeberiroz @VennBuild @pcaversaccio @_SEAL_Org 保持警惕。
1.99K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月13日 03:22
所以我发现这甚至更复杂。我观察到前置交易(由攻击者发起)调用了 `initialize`,而协议在之后也成功调用了 `initialize`(因此他们认为一切正常)。但是等等,这怎么可能呢?我不得不深入查看存储槽的变化,结果我发现:他们在前置交易结束时重置了 `_initialized` 存储槽的值(在他们切换到恶意实现合约之后)。这意味着代理存储现在看起来就像从未初始化过。 相关的存储槽是 `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00` 这真是下一层的邪恶。
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月10日 22:13
事情变得更加复杂:Etherscan 被欺骗显示错误的实现合约的方式是基于在同一个前置交易中设置两个不同的代理槽。因此,Etherscan 使用某种启发式方法,结合不同的存储槽来检索实现合约。 有一个旧的 OpenZeppelin 代理使用了以下槽:`keccak256("org.zeppelinos.proxy.implementation")` = `0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3` 我们现在还有标准的 EIP-1967 槽 `bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)` = `0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc` 所以发生的事情是,旧的 OpenZeppelin 代理槽被写入了良性的实现地址 _和_ 标准的 EIP-1967 槽也被写入了恶意的实现地址。由于 Etherscan 首先查询旧的代理槽,因此它首先检索到了看起来良好的那个,从而显示了它。
21.54K
sudo rm -rf --no-preserve-root / 已转发
Orderly
Orderly7月11日 19:34
本周早些时候,在BNB链的Orderly跨链管理合约中发现了一个潜在的漏洞。 对此,我们的BNB存款和取款库立即暂停,合约进行了迁移,并在2小时内恢复了存款/取款。 ✅ 用户资金没有风险,也没有损失。 特别感谢@deeberiroz、@VennBuild、@seal_911、@pcaversaccio以及其他帮助标记此问题的团队成员! 一起更安全 🤝
7.53K
sudo rm -rf --no-preserve-root / 已转发
MYX.Finance
MYX.Finance7月11日 19:27
[5/5] 感谢名单 • @SlowMist_Team 不断进行的紧急处理和修补 • @dedaub, @pcaversaccio 和 @seal_911 战情室进行的 36 小时代码审查 • @etherscan 进行的闪电般快速的 UI 清理 • 再次感谢 @deeberiroz, @VennBuild, @davidberiro——你们的提醒拯救了这一天 💙
12.32K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月10日 22:13
事情变得更加复杂:Etherscan 被欺骗显示错误的实现合约的方式是基于在同一个前置交易中设置两个不同的代理槽。因此,Etherscan 使用某种启发式方法,结合不同的存储槽来检索实现合约。 有一个旧的 OpenZeppelin 代理使用了以下槽:`keccak256("org.zeppelinos.proxy.implementation")` = `0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3` 我们现在还有标准的 EIP-1967 槽 `bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)` = `0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc` 所以发生的事情是,旧的 OpenZeppelin 代理槽被写入了良性的实现地址 _和_ 标准的 EIP-1967 槽也被写入了恶意的实现地址。由于 Etherscan 首先查询旧的代理槽,因此它首先检索到了看起来良好的那个,从而显示了它。
41.04K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月10日 15:22
RT @devops199fan: .@seal_911 基本上充当了加密货币的志愿全球安全运营中心 (GSOC) 我们很幸运有这样的朋友…
407
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月8日 01:27
我不知道,但以太坊真正的威胁其实不是国家(至少今天不是)。而是那些风险投资公司和协议职业者,他们试图将其变成一个光鲜的金融科技游乐场,供“安全”的合规DeFi使用。听我说:他们不想要不可阻挡的代码。他们不想要抵抗。他们想要他妈的_控制_。因为在内心深处,他们知道如果不被束缚,以太坊可能会变成什么:一个抗审查、以隐私为先的全球执行层,没有任何国家、公司或西装集团能够阻止。让我们把这变成现实。
19.37K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月4日 20:39
所以,有人通过 LinkedIn 联系你,提供一个有前景的工作机会。听起来不错,对吧?他们看起来很靠谱(经过 1 分钟的检查后),在简短的对话后,他们给你发送了一个 GitHub 仓库,里面有一个简单的 Next.js "招聘任务"。你克隆了它,运行它……10 分钟后,你的设备完全被攻陷,因为你发现你的热钱包被清空了。好吧,发生了什么?考虑到我们(= SEAL 911)已经看到这种攻击多次,让我披露一些最重要的细节: - 首先,最重要的警告:不要运行某个随机家伙发给你的随机代码。老实说,真的不要。 - 始终仔细检查仓库的 _可执行_ 配置文件。在这个特定的案例中,`next.config.js` 文件有一个很大的填充,隐藏了恶意负载,远在右侧。 - 始终横向滚动 - 仅仅因为你在查看内容时没有看到任何恶意内容,并不意味着它是干净的。 重要提示:恶意代码可以隐藏在你信任的文件中,只是不在你预期的地方。 我真的希望这条推文能传达到足够多的人,以防止至少一些未来的受害者陷入这种攻击。
feedsImage
34.44K
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /7月3日 00:44
听着,我通常是Proton的坚定支持者。但在一个充满信息窃取者的世界里,你绝对不应该告诉人们把他们的加密钱包私钥存储在密码管理器中——即使是Proton Pass!而且要明确一点:你也不应该把护照、驾照、医疗记录或社会安全号码存储在密码管理器中。如果你的账户被攻破,所有这些信息都可以用来通过KYC检查,窃取你的身份或资产。我尊重Proton,但说真的,去你妈的。这不是保护你最重要数据的方式。
10.99K