鏈捕手消息,據慢霧區情報,Solana近期出現多起授權釣魚事件,攻擊者批量給用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,授權批準后該錢包里的所有SOL都會被轉走。該惡意合約的功能最終就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]
慢霧提醒稱,惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。
此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]
同時,Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。
慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]
原文作者:0x137,律動BlockBeats此前在市場整體疲軟的環境下,LUNA成了為數不多表現強勁的項目,甚至一度創造了價格新高.
1900/1/1 0:00:00原標題《從OpenSea、MetaMask到Deribit,加密行業還有哪些你不知道的“壟斷者”?》 來源:吳說Real 近日以太坊開發者@0xTomoyo列舉了其心目中當前加密貨幣行業中近乎“.
1900/1/1 0:00:00原作者:MarioGabriele,TheGeneralist創始人原標題:《MulticoinCapital:TheOutsiders》編譯:BlockunicornMulticoinCapi.
1900/1/1 0:00:00來源:Etherscan官方博客 編譯:谷昱,鏈捕手 虛假或“欺騙”ERC-20代幣轉移在以太坊中并不是新鮮事。然而,去年區塊鏈的廣泛采用導致這些案例急劇上升.
1900/1/1 0:00:00鏈捕手消息,基于Solana的無息借貸協議Hedge周宣布完成370萬美元種子輪融資,RaceCapital領投.
1900/1/1 0:00:00整理:麟奇,鏈捕手 “過去24小時都發生了哪些重要事件”?1、福布斯:中非共和國采用比特幣為法定貨幣據福布斯報道,中非共和國國民議會已一致通過法案,成為非洲第一個采用比特幣作為支付貨幣的國家.
1900/1/1 0:00:00