EVO:慢雾预警：ADX合约设计疑似存在“后门”风险_Revolution Populi

安全公司慢雾发布安全预警称，ADX合约设计疑似存在“后门”风险。具体细节为：在合约中grantVestedTokens方法写了转账是否可以允许被revoke，可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke,如果是允许revoke则要慎重，用户可以通过revokeTokenGrant撤回，这样holder就会受到损失，代币可能会回到原本用户的余额上或者转到0xdead,这取决于burnsOnRevoke的值。ADX项目业务设计比较特殊，如果在对接交易所的话，没有说明对接的方式，以及一些特殊方法的调用和判断，会造成交易所损失，请交易所注意对接时候相关细节处理。

慢雾：Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息，2022年01月18日，一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示，此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性，且未考虑并非所有underlying代币都有实现permit函数，导致用户资产被未授权转出。慢雾安全团队建议：应对用户传入的参数是否符合预期进行检查，且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]

慢雾安全提醒：Discord，Telegram频道公告权限设置提醒:据慢雾安全情报，近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管，并通过公告频道发布钓鱼链接，导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置，管理公告发布，预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]

声音 | 慢雾分析：Upbit 可能遭遇了 APT 攻击:慢雾安全团队怀疑 Upbit 被盗 34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关，这种攻击的特点是长期潜伏，直到碰到可操作的大资金，一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。当然我们也不能排除内鬼可能性。此外，被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。[2019/11/27]

标签：EVOREVANTREVOCardanoEvoRevivalXant币未来能涨到多少Revolution Populi

MATIC热门资讯