据慢雾区情报反馈,Moonbirds发布安全公告,NestingContract存在安全问题。当用户在OpenSea或者LooksRare等NFT交易市场进行挂单售卖时,卖家不能仅通过执行nesting(筑巢)来禁止NFT售卖,而是要在交易市场中下架相关的NFT售卖订单。否则在某个特定场景下买家将会绕过Moonbirds在nesting(筑巢)时不能交易的限制。
慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:
黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]
慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害,属于低风险。建议Moonbirds用户自行排查已nesting(筑巢)的NFT是否还在NTF市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待Moonbirds官方的披露。
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
来源链接
慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]
据南华早报报道,富豪酒店集团正在元宇宙游戏TheSandbox中打造绿色都市MegaCity,成为香港首家投资虚拟土地的上市地产集团.
1900/1/1 0:00:00据TheBlock报道,NFT平台Highlight完成1100万美元的种子轮融资,HaunVentures领投.
1900/1/1 0:00:00CoinMetrics分析师KyleWaters发推称,过去24小时,三箭资本支持的NFT基金StarryNight已经将其在SuperRare平台上总计70件收藏品全部清空.
1900/1/1 0:00:00据官方公告,基于ZKRollup的以太坊二层扩容解决方案zkSync今日发布V2更新,其结构变化旨在改善用户体验,增加与以太坊EVM的兼容性,并升级zkSyncv2测试网络的性能.
1900/1/1 0:00:00据官方消息,迈凯伦将于5月11日在以太坊区块链上推出其首个限量版NFT产品GenesisCollection.
1900/1/1 0:00:00据CoinDesk报道,美国证券交易委员会主席GaryGensler表示,参议员KirstenGillibrand和CynthiaLummis最近提交的两党加密立法可能会无意中“破坏”其他市场保.
1900/1/1 0:00:00