据慢雾区情报,靓号黑客地址之一已经获取到ParaSwapDeployer和QANplatformDeployer私钥权限。黑客从ParaSwapDeployer地址获取到约1千美元,并在QANplatformDeployer地址做了转入转出测试。慢雾MistTrack对0xf358..7036分析后发现,黑客同样盗取了TheSolaVerseDeployer及其他多个靓号的资金。截止目前,黑客已经接收到超过17万美元的资金,资金没有进一步转移,地址痕迹有UniswapV3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。
当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 14:19:58]
慢雾:警惕QANX代币的双花攻击风险:据慢雾区消息,近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。
慢雾安全团队建议已上架此币种的平台及时自查,未上架的平台在对接此类币种时应注意以上风险。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址:12月2日消息,Badger DAO遭遇黑客攻击,用户资产在未经授权的情况下被转移。据慢雾MistTrack分析,截止目前黑客已将获利的加密货币换成 renBTC,并通过renBTC 将约 1125 BTC 跨链转移到 10 个 BTC 地址。慢雾 MistTrack 将持续监控被盗资金的转移。[2021/12/2 12:46:11]
标签:TRABTCNERPLODecentralized Tower Defensebtc官网商城Drops Ownership PowerSociety of Galactic Exploration
据Cointelegraph报道,此前币安发布将自动转换USDC、USDP及TUSD为BUSD的公告,但未提及USDT,币安发言人对此表示:“我们目前还没有将USDT自动转换为BUSD的计划.
1900/1/1 0:00:00在由万向区块链实验室主办的第八届区块链全球峰会上,OffchainLabs联合创始人兼CEOStevenGoldfeder表示,在以太坊扩容方面,我们相信有三个原则至关重要.
1900/1/1 0:00:00据CFTC官网,美国商品期货交易委员会分别对DeFi借贷协议bZxProtocol的原控制团队bZeroX以及bZxProtocol目前的去中心化自治组织OokiDAO提起诉讼.
1900/1/1 0:00:00据Businesswire报道,总部位于美国的稳定币跨境支付解决方案提供商Higlobe宣布完成1400万美元融资,BatteryVentures领投.
1900/1/1 0:00:00a16zCrypto在官网上宣布,其推出一组免费且公开的“不能作恶”许可证,专为NFT设计。该项目旨在不仅使NFT项目的版权许可更加明确,而且消除可能导致法律后果的潜在版权漏洞.
1900/1/1 0:00:00据韩联社Infomax报道,今日,韩国央行公布了《欧盟加密资产市场法》的韩文译本,并表示有必要允许在韩国发行新的加密资产。韩国央行表示:“韩国一直在禁止加密资产的IC0,以保护用户和投资者.
1900/1/1 0:00:00