據慢霧區情報,Solana上出現多起授權釣魚事件。攻擊者批量向用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包并點擊頁面上的“Mint”,隨后會出現批準提示框。一旦獲得批準,該錢包里的所有SOL都會被轉走。該惡意合約的功能就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]
慢霧提醒:1.惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的代幣。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。2.Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。
慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]
聲音 | 慢霧:采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破,該攻擊團伙(floatingsnow等)的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前,慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見,強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]
微信公眾號“元飛船”發文稱,今日突然曝出有多家數字藏品平臺公眾號被關閉,據其不完全統計,涉及的平臺有ArtMeta元藝數、一點數藏、歸藏元宇宙、畫生Meta、元本空間、神達數藏、OneMeta、.
1900/1/1 0:00:00區塊鏈初創公司5ire宣布,已從GEMGlobalYieldLLCSCS(GGY)獲得1億美元的資本承諾,以尋求IPO申請.
1900/1/1 0:00:00據TheBlock報道,美國參議院銀行委員會成員PatToomey于4月6日公布了他的《穩定幣儲備透明度和統一安全交易法案》草案.
1900/1/1 0:00:00山西省發改委發布《關于虛擬貨幣“挖礦”用電實行差別電價政策有關事項的通知》,決定自5月10日起對虛擬貨幣“挖礦”用電執行差別電價政策.
1900/1/1 0:00:00英國金融當局正在阻止Binance和Econex的合作。幣安最近向加密貨幣公司Econex提供了3600萬美元的可轉換貸款,該公司很可能成為Econex的子公司DigiVault的受益所有人.
1900/1/1 0:00:00去中心化API基礎設施初創公司BwareLabs完成600萬美元A輪融資,使其總融資金額達到700萬美元.
1900/1/1 0:00:00