MIN:安全團隊：黑客在premint.xyz網站中通過植入惡意的JS文件實施釣魚攻擊

據慢霧區情報反饋，07月17日16:00(UTC8),premint.xyz遭遇黑客攻擊，黑客在premint.xyz網站中通過植入惡意的JS文件來實施釣魚攻擊，欺騙戶簽名setApprovalForAll(address,bool)的交易，從而盜取用戶的NFT等資產。慢霧安全團隊提醒廣大的用戶，如果你有使用premint.xyz平臺請檢查你的授權設置并及時取消惡意授權。取消授權的工具：https://etherscan.io/tokenapprovalcheckerhttps://revoke.cash/惡意的JS文件：https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357

安全團隊：發現有關 Fantom 網絡上 Go-Opera 中的錯誤報告:金色財經消息，據 CertiK 預警顯示，發現有關 Fantom 網絡上 Go-Opera 中的錯誤的報告，該錯誤允許攻擊者耗盡驗證節點錢包。推特用戶 @0xNevermind 聲稱他們的 Fantom 驗證節點錢包已被耗盡 25 萬枚 FTM（約 7.5 萬美元），團隊將該問題報告給了 Fantom 基金會，并提供了有關如何重現和修復錯誤的步驟，在 7 天后 Fantom 團隊沒有采取任何行動或更新，因此決定公開此信息以保護其他 Fantom 節點所有者。[2022/7/3 1:47:00]

安全團隊：treasure swap項目方遭受攻擊，攻擊者累計獲利3,945個BNB:6月11日消息，據成都鏈安安全社區消息，treasure swap項目方遭受攻擊，根據成都鏈安技術團隊分析，攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光，經對源碼的逆向發現：被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊，累計獲利3,945個BNB，被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]

安全團隊：Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬:5月19日消息，據安全團隊成都鏈安，Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬，并未通過添加流動性的方式將FM Token代幣轉入SakeSwapPair。攻擊者通過多次轉賬，將合約地址持有的7515萬枚FM Token轉移到SakeSwapPair合約中，然后直接通過skim把對應的FM Token幣轉移到自己賬戶下，然后再賣出獲利。

此前消息，Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash。[2022/5/19 3:26:22]

Tags：MINSWAPEMIKENgemini直播回放RollerSwapgemini泰星資料Metis Token

XMR