據慢霧區情報反饋,Moonbirds發布安全公告,NestingContract存在安全問題。當用戶在OpenSea或者LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行nesting(筑巢)來禁止NFT售賣,而是要在交易市場中下架相關的NFT售賣訂單。否則在某個特定場景下買家將會繞過Moonbirds在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議Moonbirds用戶自行排查已nesting(筑巢)的NFT是否還在NTF市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待Moonbirds官方的披露。
慢霧:Ribbon Finance遭遇DNS攻擊,某用戶損失16.5 WBTC:6月24日消息,Ribbon Finance 發推表示遭遇 DNS 攻擊,慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現,Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC,具體交易為:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]
慢霧:美國演員SethGreen的NFT遭釣魚攻擊,資金已跨鏈到 BTC 并混幣:5月18日消息,美國演員SethGreen遭遇釣魚攻擊致4個NFT(包括1個BAYC、2個MAYC和1個Doodle)被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH(約33萬美元)。
慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后,發現總共有8個用戶的NFT被盜,包含MAYC、Doodle、BAYC、VOX等12類NFT,全部售出后總獲利194ETH。同時,該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址,約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在,請大家保持懷疑,提高警惕。[2022/5/18 3:24:23]
慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]
Tags:NFTAPACHECHEPACPHUNK Vault (NFTX)Apache TokenSpace Pig Coin
STEPN宣布將清查中國大陸帳戶星球日報訊據官方消息,為積極主動響應相關監管政策,MovetoEarn應用STEPN宣布將清查中國大陸帳戶,若發現中國大陸地區用戶.
1900/1/1 0:00:00每一次重大的技術變革最終都會催生出一大新的消費技術公司。互聯網為人們帶來了AOL和雅虎等媒體應用,亞馬遜和eBay等網絡交易市場,以及Netflix和Pandora等娛樂網站.
1900/1/1 0:00:00原文作者:KayFengApertureDigital創始合伙人,NGCVentures董事總經理 TL;DR 目前?Web3建站非常繁瑣,尤其是受制于靜態頁面生成器.
1900/1/1 0:00:00一、項目介紹 GulfCoin是一種BEP-20幣。白皮書于2022年1月發布。GULF、GULF軟件和技術背后的公司正在大力投資擴展其生態系統.
1900/1/1 0:00:00最近市場依舊是不溫不火,大部分人都在討論Luna2.0和GMT,前兩天蟹老板也出過一期關于GMT的想法而在周日,GMT突然的交易量爆量,更讓蟹老板堅信這個項目碰不得.
1900/1/1 0:00:00尊敬的虎符用戶: 為了滿足用戶對優質項目支持的需求,HooLabs已于2019年10月24日推出KAVA項目支持。詳情請點擊查看?KAVA項目支持.
1900/1/1 0:00:00