比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

OWN:慢霧:黑客團伙利用惡意npm包盜取助記詞和數字資產,建議用戶排查代碼

Author:

Time:1900/1/1 0:00:00

據慢霧區情報反饋,近期有黑客團伙利用惡意的npm包進行投盜取助記詞和數字資產。受害者使用了opensea-wallet-provider`npm包,在使用助記詞的時候,惡意的包會將助記詞發送到攻擊者的服務器上,從而竊取受害者的助記詞。由于在npmjs.com上傳npm包不需要進行審核,并且包的基礎信息可以任意填寫,因此攻擊者可以構造惡意的npm包,并偽造npm包的基礎信息混淆視聽,騙開發人員安裝惡意的包。建議排查代碼中是否有使用到該惡意的`opensea-wallet-provider`npm包。如果發現已使用,應及時轉移資產并更換錢包助記詞。用戶還可以通過包的下載鏈接進行識別,一般開源的包會放在官方團隊維護的GitHub倉庫中。

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]

慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

Tags:OWNNERBTCMINAP3.townCrypto Summonerbtcv幣還能漲嗎ufogaming幣未來價值

fil幣價格今日行情
HUT:北美礦企Hut 8推出云計算服務進軍游戲和Web 3行業

據BlockWorks報道,北美礦企Hut8投資和企業發展副總裁SueEnnis透露,Hut8Mining正在尋求業務多元化,而不是局限于數字資產挖礦.

1900/1/1 0:00:00
FTX:FTX創始人:股票等傳統資產類別的監管政策適用于加密貨幣

據businessinsider報道,加密交易所FTX創始人SamBankman-Fried表示,許多適用于大宗商品或股票等傳統資產類別的監管政策也適用于加密貨幣.

1900/1/1 0:00:00
NBA:NBA已提交NFT相關商標申請,并持有兩個ENS域名

據CoinDesk報道,美國國家籃球協會于4月6日提交多個NFT相關的商標申請。根據文件顯示,提交的商標類型包括虛擬商品、比賽門票、比賽節目、交易卡、紀念品、球衣、甚至包括與籃球相關的Memes.

1900/1/1 0:00:00
AMB:Amber Group將于第三季度推出元宇宙平臺Openverse

據PRNewswire報道,數字金融科技平臺AmberGroup宣布進入元宇宙,推出面向創作者、品牌和企業的Web3平臺Openverse.

1900/1/1 0:00:00
USD:去中心化投資平臺Syndicate完成600萬美元融資,a16z參投

據TheBlock報道,去中心化投資平臺Syndicate宣布完成600萬美元融資,a16z、SouthParkCommons、CartaLedger、OpenSea、CircleVenture.

1900/1/1 0:00:00
BNB:成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash

據成都鏈安安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao.

1900/1/1 0:00:00
ads