LAYER:安全团队：超8000个Solana钱包被盗，资产流向4个地址_KISC币

慢雾安全团队监测显示，目前为止共有超8000个Solana钱包被盗，约5.8亿美元流向以下4个地址。地址一：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV；地址二：CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu；地址三：5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n；地址四：GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。

安全团队：Astrobot Society项目Discord服务器遭到攻击:金色财经消息，据CertiK监测，Astrobot Society项目Discord服务器遭到攻击，攻击者发布了一条钓鱼链接。请社区用户不要点击链接，铸造或批准任何交易。[2022/9/27 22:33:59]

慢雾称，目前攻击仍在进行，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，因此推测可能问题出现在软件供应链上。在新证据被发现前，慢雾建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置，等待事件分析结果。

安全团队：NFT 项目 Arabian Penguins 的 Discord 被盗用:金色财经报道，CertiK 监测显示，NFT 项目 Arabian Penguins 的 Discord 账户已被盗用，用户不要点击任何链接、铸造或批准任何交易。[2022/9/17 7:03:10]

Cobo安全团队详解Stargate漏洞：可能导致伪造的交易receipt通过MPT验证:3月29日消息，Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析，称原始漏洞代码在进行MPT 验证时，没有限制pointer 在proofBytes 长度内，这个漏洞有可能让攻击者伪造hashRoot，导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是，在预言机完全可信的前提下，Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。

值得注意的是，此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议（例如Stargate）正常运作的基石。Cobo安全团队还表示，LayerZero项目的关键合约目前大都还被EOA控制，没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]

标签：LAYERSCORDISISClayer币和uniswap的关系SCORGI价格dis币是什么意思中文KISC币

Luna热门资讯