据慢雾区情报,Solana上出现多起授权钓鱼事件。攻击者批量向用户空投NFT,用户通过空投NFT描述内容里的链接进入目标网站,连接钱包并点击页面上的“Mint”,随后会出现批准提示框。一旦获得批准,该钱包里的所有SOL都会被转走。该恶意合约的功能就是发起“SOLTransfer”,将用户的SOL几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
慢雾:JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方:8月4日消息,慢雾MistTrack监测显示,JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。[2023/8/4 16:18:46]
慢雾提醒:1.恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的代币。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。2.Solana最知名的钱包Phantom在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。
慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。
目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。[2022/8/2 2:53:04]
慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]
标签:ETHSOLTRAIZEPoolTogether USDC Ticket$SOLTrade Butler BotStabilize BSC
NFTScan团队今日正式对外发布moonbeam.nftscan.com浏览器,为Moonbeam生态的NFT开发者和用户提供友好的NFT数据搜索查询服务.
1900/1/1 0:00:00近日Tiffany总裁AlexandreArnault在推特上公布了以其个人持有的CryptoPunks#3167为题材制作的Tiffany珠宝饰品.
1900/1/1 0:00:00据官方推特,YugaLabs即将推出的元宇宙项目Otherside宣布,Otherside拍卖将使用ApeCoin来支付,Mint将采用荷兰式拍卖方式.
1900/1/1 0:00:00GalaxyDigital研究员ChristineKim在Twitter分享了2022年4月15日举行的以太坊核心开发者会议#136的一些细节.
1900/1/1 0:00:00据CryptoSlate报道,莫斯科记者JonnyTickle发推称,俄罗斯总理MikhailMishustin在政府电视台上表示,俄罗斯人在加密货币上已经花费了近10万亿卢布.
1900/1/1 0:00:00据界面新闻报道,近日,潮流玩具上市公司Funko发布财报,潮玩公司Funko于2021年业绩大增,净销售额达10.29亿美元,同比增长58%;调整后EBITDA为1.50亿元.
1900/1/1 0:00:00
月亮链