ForesightNews消息,據慢霧安全團隊情報,2022年10月11號,以太坊鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。截止目前,RabbySwap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]
慢霧:美國演員SethGreen的NFT遭釣魚攻擊,資金已跨鏈到 BTC 并混幣:5月18日消息,美國演員SethGreen遭遇釣魚攻擊致4個NFT(包括1個BAYC、2個MAYC和1個Doodle)被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH(約33萬美元)。
慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后,發現總共有8個用戶的NFT被盜,包含MAYC、Doodle、BAYC、VOX等12類NFT,全部售出后總獲利194ETH。同時,該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址,約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在,請大家保持懷疑,提高警惕。[2022/5/18 3:24:23]
動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]
Tags:EOSETHNFTSWAPEOS RoyaleETHA幣上主網ENERGY Vault (NFTX)MSWAP價格
摩根大通預計美國可能會在6至9個月內陷入經濟衰退,投資者同時關注本周將公布的重要財報、通脹報告.
1900/1/1 0:00:00大餅技術分析———— 大餅日線看布林帶微微縮口,行情連陰跌破中軌和均線的支撐運行在中下軌區間,MACD快慢線拐頭向下量柱持續縮量KDJ繼續向下擴散VR指標在70值附近盤整.
1900/1/1 0:00:00原文標題:《A&TView:是否有更好的NFT借貸協議?現存問題和解決方案》 原文作者:Liam 以NFT形式封裝的資產是上一輪牛市的一大爆發點之一,但除現貨交易外.
1900/1/1 0:00:00公眾號 加密貨幣市場又一個充滿動感的一周即將結束。雖然像比特幣和以太坊這樣的大盤幣表現不溫不火,沒有大的高點和低點,但這五種加密貨幣卻炙手可熱.
1900/1/1 0:00:00周末,一個新的加密項目成為以太坊交易費用的最大消費者,導致其發行變得通貨緊縮。公眾號:幣圈一級市場阿生所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文一個名為XENCry.
1900/1/1 0:00:00狗狗幣,最初的memecoin和以狗為主題的加密貨幣毫無疑問是最受歡迎的加密貨幣項目之一。DOGE和流行的加密貨幣交易所Robinhood的關系已經有一段時間了.
1900/1/1 0:00:00