以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > AAVE > Info

TOKE:慢霧:數名AToken錢包用戶資產被盜,用戶需將資產轉移至安全的錢包

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,近期AToken錢包(atoken.com)疑似遭受到攻擊,用戶在使用AToken錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken錢包官方推特在2021年12月20日發布了停止運營的聲明。官方電報頻道中也有多位用戶反饋使用AToken錢包資產被盜了,但是并沒有得到AToken團隊的回復和處理。??

慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:

1)從 Multichain: Old BSC Bridge 轉出的 USDT;

2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)從 Anyswap: Bridge Fantom 轉出的 BIFI;

4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;

5)從 MultiChain: Doge Bridge 轉出的 USDC;

6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]

慢霧建議如果有使用AToken錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:1.?立即將AToken錢包中的相關的資產轉移到新的錢包中。2.?廢棄導入AToken或者使用AToken生成的助記詞或私鑰的錢包。3.?參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。4.?留存相應有問題的AToken錢包APP的安裝包,用于后續可能需要的取證等操作。5.?如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址MistTrack可以協助挽回可能的一線希望。

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

聲音 | 慢霧:EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后,聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現:從昨日開始,存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊,并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施,嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外,確保以下幾點防止其他類型的“假充值”攻擊: 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]

Tags:TOKENTOKETOKKEN老版本imtokenvEmpire Game TokenTOKKI幣Metis Token

AAVE
ARA:Paradigm完成3500萬美元A輪融資,估值達4億美元

據Blockworks報道,機構流動性網絡Paradigm完成3500萬美元A輪融資,投后估值達到4億美元.

1900/1/1 0:00:00
ITA:Web3 初創公司 Cyber??Connect 完成 1000 萬美元種子輪融資,Multicoin Capital 和 Sky9 Capital共同領投

據TheBlock報道,為Web3社交媒體、游戲和元宇宙應用程序開發工具的加密初創公司Cyber??Connect完成1000萬美元種子輪融資.

1900/1/1 0:00:00
TAL:多名美國加密行業領袖成立行動委員會,將參加2022年中期選舉

據TheBlock報道,多位美國加密行業領袖宣布成立新的行動委員會,將在2022年中期選舉中支持“致力于向消費者和創新者提供在美國使用下一代技術服務機遇”的國會候選人.

1900/1/1 0:00:00
PAY:谷歌聘請PayPal前高管領導支付部門,或考慮整合加密等金融服務

據彭博社報道,科技巨頭谷歌已聘請前PayPalHoldingsInc.高管ArnoldGoldberg來管理其支付部門,谷歌商務總裁BillReady對彭博社表示.

1900/1/1 0:00:00
KON:Astar Network完成2200萬美元戰略輪融資

據官方消息,波卡生態中的dApp平臺AstarNetwork完成2200萬美元的戰略輪融資,參與者包括PolychainCapital、Alameda、Research、AlchemyVentu.

1900/1/1 0:00:00
COIN:NBA巨星喬丹將推出的球迷互動平臺HEIR融資1000萬美元,Thrive Capital領投

NBA傳奇人物邁克爾·喬丹和他的兒子杰弗里·喬丹將推出一個建立在Solana區塊鏈上的球迷互動平臺HEIR。該平臺旨在將專業運動員與其最狂熱的支持者聯系起來.

1900/1/1 0:00:00
ads