SlowMist: Grafana có lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực, vui lòng cập nhật kịp thời cho các bên liên quan

Tin tức 2023-12-13 11:00

Sương mù chậm: Khóa riêng của chủ sở hữu quản trị viên OKX DEX Proxy bị rò rỉ

Theo tin tức từ BitouchNews, Theo tin tức của Slow Mist Zone, có một vấn đề đáng ngờ xảy ra với hợp đồng OKX DEX. Phân tích Slow Mist cho thấy: người dùng sẽ ủy quyền cho TokenApprove hợp đồng khi thực hiện trao đổi, hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi hợp đồng TokenApprove. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy gọi nó. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên Proxy và Chủ sở hữu quản trị Proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên Proxy. Chủ sở hữu quản trị viên Proxy đã nâng cấp hợp đồng DEX Proxy lên hợp đồng triển khai mới thông qua Quản trị viên Proxy vào lúc 22:23:47 ngày 12 tháng 12 năm 2023, The Chức năng hợp đồng triển khai mới là gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Sau đó, kẻ tấn công bắt đầu gọi DEX Proxy để đánh cắp token. Chủ quản trị Proxy lại nâng cấp hợp đồng vào lúc 23:53:59 ngày 12/12/2023 với chức năng tương tự như hợp đồng trước, sau khi nâng cấp xong lại tiếp tục trộm token. Cho đến nay, kẻ tấn công đã kiếm được khoảng 430.000 U. Cuộc tấn công có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị Proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách đáng tin cậy.

Tin tức 2024-11-17 13:04

Sương mù chậm: Khoản lỗ thống kê hiện tại của DEXX là khoảng 20 triệu đô la Mỹ và khoản lỗ của một người dùng nhất định vượt quá 1 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Yu Xian , người sáng lập SlowMist, đăng trên Phạm vi 1 triệu đô la Mỹ, 28 trong khoảng 100.000 đến 500.000 đô la Mỹ, thông tin bị đánh cắp vẫn đang được thu thập."

Tin tức 2023-07-14 09:52

Sương mù chậm: Apache RocketMQ tiết lộ các lỗ hổng thực thi lệnh từ xa, các trường hợp tấn công đã xuất hiện

Theo tin tức từ BitouchNews, Theo SlowMist, Apache RocketMQ đã đưa ra một cảnh báo bảo mật nghiêm trọng, tiết lộ lỗ hổng thực thi lệnh từ xa (CVE-2023-37582). Hiện PoC đang được công khai trên Internet và đã xảy ra các vụ tấn công. Apache RocketMQ là một nền tảng xử lý luồng và tin nhắn phân tán nguồn mở cung cấp khả năng xử lý dữ liệu luồng và tin nhắn có độ trễ thấp có thể mở rộng. Nó được sử dụng rộng rãi trong các tình huống như giao tiếp không đồng bộ, tách ứng dụng và tích hợp hệ thống. Nó được một số lượng lớn chấp nhận của các nền tảng trong ngành công nghiệp tiền điện tử. Sản phẩm này được sử dụng để xử lý dịch vụ tin nhắn, vui lòng chú ý đến các rủi ro. Mô tả lỗ hổng: Khi thành phần NameServer của RocketMQ bị lộ trên mạng bên ngoài và không có cơ chế xác thực hiệu quả, kẻ tấn công có thể sử dụng chức năng cấu hình cập nhật để thực thi các lệnh với tư cách là người dùng hệ thống đang chạy RocketMQ. Phạm vi ảnh hưởng:＜RocketMQ 4.9.7＜RocketMQ 5.1.2Giải pháp khắc phục:- Người dùng phiên bản RocketMQ 4.x nâng cấp lên 4.9.7 trở lên;- Người dùng đang sử dụng phiên bản RocketMQ 5.x nâng cấp lên 5.1.2 trở lên.