GoPocket核心開發者BenLaw此前發推稱,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefundAddress函數任意設置接收用戶退回的NFT地址。當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在ownerMint函數,owner可在NFTmint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。??
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。
慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]
慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]
Tags:NANNERINTMINTAmpleforth Governance TokenCRYPTO CARBON ENERGYbybitfintechMINTYS價格
據成都鏈安發布的《2022年Q1全球區塊鏈安全生態報告》,2022年第一季度,區塊鏈領域共發生典型安全事件約30起。總損失金額約為12億美元,與去年同期相比增長了823%.
1900/1/1 0:00:00據BlockWorks報道,北美礦企Hut8投資和企業發展副總裁SueEnnis透露,Hut8Mining正在尋求業務多元化,而不是局限于數字資產挖礦.
1900/1/1 0:00:00安全公司派盾發推文稱,算法穩定幣項目BeanstalkFarms遭黑客攻擊,初步分析顯示,截至4月17日晚上11時,BeanstalkFarms損失約為1.82億美元,包括79,238.
1900/1/1 0:00:00RPG鏈游項目HeroesChained宣布將于北京時間3月24日22:00至3月26日22:00期間開啟第一輪MayinHaraNFT銷售,總量為1萬個.
1900/1/1 0:00:00據CryptoSlate報道,美國金融監管局表示,大多數散戶投資者不了解市場上許多復雜的投資產品及其相關風險.
1900/1/1 0:00:00據Forkast報道,由于韓國金融行動特別工作組的旅行規則于周五生效,韓國金融監管機構已經將私人加密貨幣錢包的合規性問題轉給交易所處理。韓國金融情報機構稱,旅行規則只規范個人之間的交易.
1900/1/1 0:00:00