據慢霧區情報,靚號黑客地址之一已經獲取到ParaSwapDeployer和QANplatformDeployer私鑰權限。黑客從ParaSwapDeployer地址獲取到約1千美元,并在QANplatformDeployer地址做了轉入轉出測試。
慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]
慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了TheSolaVerseDeployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有UniswapV3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]
鏈捕手消息,Web3基礎設施公司Scale3Labs宣布完成530萬美元種子輪融資,本輪融資由RedpointVentures領投,MystenLabs和HowardUniversity參投.
1900/1/1 0:00:00原文標題:《打造Web3品牌靈魂3問-Why,What,How》原文作者:starzq.eth 前言 這兩天非常應景的2條新聞,星巴克宣布了進軍Web3計劃.
1900/1/1 0:00:00鏈捕手消息,收藏品交易保管平臺MynaSwap完成600萬美元種子輪融資,BlizzardFund(Avalanche生態系統的基金)、SpartanCapital、WaveFinancial、.
1900/1/1 0:00:00作者:Neo 備受矚目的以太坊TheMerge成功合并后,整個區塊鏈世界都在思考ETH2.0后時代的機遇和挑戰.
1900/1/1 0:00:00鏈捕手消息,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,Filecoin創始人JuanBenet?發布題為《Filecoin整體規劃》的演講.
1900/1/1 0:00:00鏈捕手消息,據CNBC報道,美國白宮發布加密貨幣監管框架,包括金融服務行業應該如何發展更為便捷的跨國交易,以及如何打擊數字資產中的欺詐行為等.
1900/1/1 0:00:00