安全公司慢雾发布安全预警称,ADX合约设计疑似存在“后门”风险。具体细节为:在合约中grantVestedTokens方法写了转账是否可以允许被revoke,可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke,如果是允许revoke则要慎重,用户可以通过revokeTokenGrant撤回,这样holder就会受到损失,代币可能会回到原本用户的余额上或者转到0xdead,这取决于burnsOnRevoke的值。ADX项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]
慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]
声音 | 慢雾分析:Upbit 可能遭遇了 APT 攻击:慢雾安全团队怀疑 Upbit 被盗 34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。当然我们也不能排除内鬼可能性。此外,被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。[2019/11/27]
标签:EVOREVANTREVOCardanoEvoRevivalXant币未来能涨到多少Revolution Populi
亲爱的社区用户:FCoin白皮书2.0起草委员会面向社区发起招募后,得到了社区成员的踊跃支持。我们现将白皮书起草委员会共计36人,名单公示如下:张健,mianshen,杨益挺Frank,LinL.
1900/1/1 0:00:00过去3个月,比特币价格持续上涨,5月12日上午突破7000美元大关,意味着3个月价格翻倍。过去这段时间,币圈投资者已经开始躁动.
1900/1/1 0:00:00EOS看涨期权代码周EOS看涨0520期权标的EOS合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例1:2.
1900/1/1 0:00:00刚刚听说共振币,我是一脸懵逼.......这又是个什么鬼?又是哪位大神的新创新?又将引领一波币圈潮流走向?前有模式币,现有共振币.
1900/1/1 0:00:00尊敬的ZG.TOP用户:ZGLaunchpad三期项目LBT已经顺利完成!根据上线规则,ZG.TOP将根据每个人的下单及超募情况进行LBT分发.
1900/1/1 0:00:00文章系金色财经专栏作者供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00