比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:近期 Solana 授權釣魚頻發,提醒用戶勿掉以輕心_ETH

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,Solana近期出現多起授權釣魚事件,攻擊者批量給用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,授權批準后該錢包里的所有SOL都會被轉走。該惡意合約的功能最終就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

慢霧提醒稱,惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

同時,Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。

慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

Tags:LENDENDSOLETHLendHubTendiessol幣會被下架嗎ethereal法語寓意

火幣網下載官方app
一覽Terra生態的DeFi版圖:更高效的「金錢樂高」_UNA

原文作者:0x137,律動BlockBeats此前在市場整體疲軟的環境下,LUNA成了為數不多表現強勁的項目,甚至一度創造了價格新高.

1900/1/1 0:00:00
從OpenSea、MetaMask到Uniswap,行業還有哪些你不知道的“壟斷者”?_PEN

原標題《從OpenSea、MetaMask到Deribit,加密行業還有哪些你不知道的“壟斷者”?》 來源:吳說Real 近日以太坊開發者@0xTomoyo列舉了其心目中當前加密貨幣行業中近乎“.

1900/1/1 0:00:00
深度研究:Multicoin Capital 為什么能成功?_OIN

原作者:MarioGabriele,TheGeneralist創始人原標題:《MulticoinCapital:TheOutsiders》編譯:BlockunicornMulticoinCapi.

1900/1/1 0:00:00
Etherscan:以烏克蘭假空投代幣為例,談欺騙型代幣的實現方式與防范措施_THE

來源:Etherscan官方博客 編譯:谷昱,鏈捕手 虛假或“欺騙”ERC-20代幣轉移在以太坊中并不是新鮮事。然而,去年區塊鏈的廣泛采用導致這些案例急劇上升.

1900/1/1 0:00:00
基于 Solana 的借貸協議 Hedge 完成370萬美元融資,Race Capital 領投_SOL

鏈捕手消息,基于Solana的無息借貸協議Hedge周宣布完成370萬美元種子輪融資,RaceCapital領投.

1900/1/1 0:00:00
晚報 | 中非共和國采用比特幣為法定貨幣;中國李寧推出無聊猿BAYC#4102周邊服飾_WEB3

整理:麟奇,鏈捕手 “過去24小時都發生了哪些重要事件”?1、福布斯:中非共和國采用比特幣為法定貨幣據福布斯報道,中非共和國國民議會已一致通過法案,成為非洲第一個采用比特幣作為支付貨幣的國家.

1900/1/1 0:00:00
ads