据慢雾区情报,由于DeFi挖矿项目的火热,除了仿盘以外,目前已经出现了针对以太坊DeFi挖矿的钓鱼攻击,攻击者通过新建一个挖矿项目,诱导用户授权给项目本身,其实是授权给了一个攻击者自己可控的地址,在授权完成后,用户资金会被立即转出。经慢雾安全团队分析,目前该网站诱导用户授权给地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5,该地址并为合约地址,而是一个攻击者控制的普通的个人地址。通过区块浏览器查询显示,已有20万枚USDC和52枚YAMV2转移。慢雾安全团队提醒,用户在操作DeFi项目时,一定要对项目本身进行足够的了解,并需注意该项目是否通过安全审计,并在授权时,对授权对象进行核对,确认是项目方的地址,避免资金损失。
慢雾:已冻结部分BitKeep黑客转移资金:12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。[2022/12/26 22:08:58]
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH:7月18日消息,慢雾监测数据显示,攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT,卖出后总计获利约280枚ETH。此前报道,黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击,从而盗取用户的NFT等资产。[2022/7/18 2:19:58]
标签:SDCUSDUSDCUBIsdcoin币交易所USDS价格PoolTogether USDC Ticketjubilat
尊敬的社区用户:霍比特交易所将于2020年9月4日16:00上线YFI/USDT、YFII/USDT、PNK/USDT、STORJ/USDT、MANA/USDT、TRB/USDT、BZRX/US.
1900/1/1 0:00:00做投资就跟打麻将一样,都是在输赢之间徘徊,但是如果是一个麻将高手,那他一定是赢多输少的,不仅在于他的技术水平,更重要的他比你更擅长总结经验教训。在比特币投资中,做好经验总结也同样重要.
1900/1/1 0:00:00关于Gate.io投票上币活动Gate.io一贯保持不收上币费,严格审核,真实透明的态度上线项目和提供多样化的区块链资产交易服务.
1900/1/1 0:00:00大家好,我是你们的朋友阿祖,币达人社群高级分析师,每日更新自己对行情的分析与见解,坚持原创,如果觉得认可我可以点下你们的关注.
1900/1/1 0:00:00据Cointelegraph9月5日消息,在以太坊所有核心开发人员周五举行的电话会议上,开发人员讨论了各种以太坊改进提案,包括几个关于高Gas费用以及如何缓解这一问题的讨论要点.
1900/1/1 0:00:00亲爱的BKEXer:BKEXGlobal已将相同名称的代币MTA下架,?现将META代币名称恢复为MTA,请各位用户知悉.
1900/1/1 0:00:00