慢霧分析：黑客通過繞過未被驗證的賬號，非法增發20億個CASH_ASH

Solana上的穩定幣項目Cashio今日遭遇黑客攻擊。據慢霧安全團隊初步分析，黑客通過繞過一個未被驗證的賬號，非法增發了20億個CASH代幣，并通過多個應用將CASH代幣轉化為8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP，獲利總價值：52027994.22USD。目前官方@CashioApp已發出公告讓用戶暫停使用合約，并發布臨時補丁修復了漏洞。

慢霧安全：Quiuixotic 出現嚴重漏洞，請相關用戶盡快取消授權:據慢霧安全團隊情報，2022年7月1日，Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞，大量用戶資產被盜，請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查，并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約，調用fillSellOrder函數生成賣單，將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址，即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

攻擊者CASH代幣賬號：https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK

聲音 | 慢霧余弦：未來加密貨幣是絕對的剛需存在:慢霧余弦今日在微博上表示，未來虛擬世界是絕對的獨立智慧體，加密世界是絕對的大勢，加密貨幣是絕對的剛需存在，雖然這個未來還有不少距離。[2020/1/4]

攻擊交易：https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5

現場 | 慢霧海賊王：保障安全需找專業安全團隊做專業審計:金色財經現場報道，在今日萬向區塊鏈實驗室舉辦的2018區塊鏈·新經濟第四屆區塊鏈全球峰會上，慢霧安全負責人海賊王稱，一筆合法交易的USDT，至少需要滿足以下兩個條件：(1)要通過比特幣的交易來構造，要符合比特幣的余額驗證及交易規則驗證；(2)要通過USDT自己的余額驗證。他總結說，要保障安全，需找專業的安全團隊做專業的審計。[2018/9/10]

Tags：USDCASASHCASHSFUSD幣CasperLabsbash幣最新消息BABYDOGECASH幣

以太坊價格