据慢雾安全团队情报,ETH链上的NumbersProtocol代币项目遭到攻击,攻击者获利约13,836美元。
慢雾安全团队以简讯形式分享如下:1.攻击者创建了一个恶意的anyToken代币,即攻击合约,该恶意代币合约的底层代币指向NUM代币地址;2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数,该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准,之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能,所以即使攻击者传入假签名也能正常返回使得交易不会失败,导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中;3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利;
慢雾:7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]
此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能,所以可以传入假签名跨链桥导致用户资产被非预期转出。(来源链接)
慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]
声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[2019/1/16]
作者:KEY3.id12月8日,DID应用KEY3.id于12月5日发起了蓝筹NFT绑定域名投票活动,并于今日公开投票结果.
1900/1/1 0:00:00Ankr发文解释aBNB交易停止的原因:「DEX本身没有停止交易的能力,所以Ankr建议流动性提供者从流动性池中移除流动性。Ankr绝对不会效仿LUNA的解决方式.
1900/1/1 0:00:00作者:Nancy,PANews信标链质押ETH的提款时间终于被敲定。12月8日,以太坊核心开发人员在AllCoreDevelopers会议上将以太坊上海升级时间定于2023年3月,并确认释放信标.
1900/1/1 0:00:00作者:angelilu,ForesightNews传统巨头没办法再忽视Web3的崛起,作为在自身领域获得了最多的资源也是最有能力率先探索神秘的Web3世界的公司,从DeFi、NFT到元宇宙.
1900/1/1 0:00:00作者:Thor,GoPlus中文社区?Web3代表了互联网的下一个时代,它意味着去中心化、隐私保护、可组合性、永久存储、拥有自己的数据和价值创造,这些特性预示着无限可能性,同时也带来了新的挑战.
1900/1/1 0:00:00原文标题:《GenesisisinTrouble》作者:JackInabinet,Bankless编译:0x214、0x711、Kxp,BlockBeatsFTX崩盘余波的威慑力不减.
1900/1/1 0:00:00