ForesightNews消息,據慢霧安全區情報,此前Heco生態跨鏈借貸平臺LendHub被攻擊并造成了近600萬美元損失。此次攻擊原因系LendHub中存在兩個lBSVcToken,其一已在2021年4月被廢棄但并未從市場中移除,這導致了新舊兩個lBSV都存在市場中。且新舊兩個lBSV所對應的Comptroller并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。目前主要黑客獲利地址為0x9d01..ab03,黑客攻擊手續費來源為1月12日從TornadoCash接收的100ETH。截至此時,黑客已分11筆交易將1100ETH轉入TornadoCash。目前慢霧已通過威脅情報網絡,已經得到黑客的部分痕跡。
慢霧:Apple Store惡意釣魚程序可模仿正常應用程序,盜取賬號密碼以繞過2FA:7月25日消息,慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例,其中Apple Store出現惡意釣魚程序,通過模仿正常應用程序盜取用戶賬號和密碼,然后攻擊者把自己的號碼加入雙重認證的信任號碼,控制賬號權限,用來繞過蘋果的2FA。“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是iCloud備份,一旦被攻擊,可能造成資產損失”。[2023/7/25 15:56:56]
慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。
經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。
慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。[2022/4/21 14:37:55]
慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。
當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]
尊敬的歐易用戶:? 歐易Web3錢包已上線燃料加油站服務,如果您在實際交易過程中沒有主網幣或遇到主網幣不足導致無法發起交易的情況,只需要在燃料加油站用USDT,USDC,DAI.
1900/1/1 0:00:00金色財經報道,加拿大礦企HiveBlockchain周五宣布,已經部署了首批基于英特爾BlockscaleASIC驅動的比特幣礦機,這批5.
1900/1/1 0:00:00x/kavamint介紹:為CosmosDAO帶來靈活性和掌控權的新模塊隨著Kava12主網的發布,Kava將在Web3領域向前邁出一大步.
1900/1/1 0:00:001月16日消息,泰國央行將于2025年批準首批虛擬銀行提供服務,此舉旨在促進競爭、擴大貸款渠道、降低企業和個人融資成本.
1900/1/1 0:00:001月12日消息,據《金融時報》援引知情人士報道,加密貨幣經紀商Genesis欠債權人超過30億美元.
1900/1/1 0:00:00金色財經報道,首爾市政府周一正式開放其公共元宇宙平臺。用戶可以在虛擬世界中玩游戲、聊天、填寫官方表格、獲得稅務幫助和其他城市服務.
1900/1/1 0:00:00