TOM:安全警告：第三方代幣發行平臺或暗留后門代碼增發并竊取代幣

北京鏈安安全中心近日接到項目方反映，在其ERC20合約部署生成代幣后，發現鏈上有來源不明的同類代幣轉賬。經過排查，項目方設置和發布合約過程中使用了第三方的ERC20合約發布平臺，該平臺在根據項目方的代幣供應量等設置自動化生成合約代碼的同時，增加了一段代碼私自多發了供應量總額1%的Token并將其轉移至指定地址。據安全專家Zer0Man表示，我們在該平臺進行了相關測試，整個過程中平臺并未對相關多發Token和私自轉移的行為做任何提示，與項目方的經歷相符。本質上，這是一種未經其客戶許可的暗留惡意后門的行為，旨在多發并竊取代幣，當其在交易所上架后交易變現。從其現在暗留的地址看，已經獲得七款代幣的額度，并已經將其中上線交易的項目代幣轉入相關交易所。在此提醒大家，請慎用第三方代幣發行服務。

安全團隊：發現有關 Fantom 網絡上 Go-Opera 中的錯誤報告:金色財經消息，據 CertiK 預警顯示，發現有關 Fantom 網絡上 Go-Opera 中的錯誤的報告，該錯誤允許攻擊者耗盡驗證節點錢包。推特用戶 @0xNevermind 聲稱他們的 Fantom 驗證節點錢包已被耗盡 25 萬枚 FTM（約 7.5 萬美元），團隊將該問題報告給了 Fantom 基金會，并提供了有關如何重現和修復錯誤的步驟，在 7 天后 Fantom 團隊沒有采取任何行動或更新，因此決定公開此信息以保護其他 Fantom 節點所有者。[2022/7/3 1:47:00]

MetaMask等至少10款瀏覽器插件錢包存在安全漏洞，部分錢包已修復漏洞:6月16日消息，包括 MetaMask 和 Phantom 在內的至少 10 款瀏覽器插件錢包由于 Javascript 語言中的某個問題導致可能存在暴露登錄信息的可能性，該漏洞會使得助記詞在內存中存儲一段時間從而被攻擊者利用。目前 MetaMask 及 Phantom 已修復了該漏洞。

MetaMask 表示，只有全部滿足硬盤未加密、助記詞被導入至不信任的設備或電腦被黑以及在導入時使用了顯示助記詞功能這三個條件才有被黑的可能性。Halborn 因披露該漏洞而獲得了 5 萬美元的獎金，并建議用戶切換到新的錢包地址。Halborn 的聯合創始人 Steve Walbroehl 表示，該漏洞已存在了很長時間，出于謹慎考慮最好更換錢包地址。（CoinDesk）[2022/6/16 4:30:56]

分析 | Cosmos安全漏洞可導致21天資金贖回期縮短，破壞POS共識:今晨，Cosmos 團隊表示在 Cosmos SDK 發現嚴重安全漏洞。PeckShield安全人員分析發現，原本Cosmos抵押之后需要等待21天才能贖回，但合約代碼里 Validator 狀態變化時存在一種邏輯缺陷，使得用戶可以減少21天固定贖回時間，提前贖回抵押的數字資產。這會讓不少投機者可用更短周期重復抵押資產賺取利息，破壞整體POS共識，造成較為嚴重的負面影響。[2019/5/31]

Tags：TOMNTOANTFANTOMIfcntokenANTZ價格BNBFAN價格

幣安app官網下載