鏈捕手消息,據慢霧安全團隊情報,2022年7月1號,Optimism生態最大NFT平臺Quixotic出現嚴重漏洞,大量用戶資產被盜,提醒在該市場上進行過交易的用戶盡快取消授權。
慢霧:Poly Network再次遭遇黑客攻擊,黑客已獲利價值超439萬美元的主流資產:金色財經報道,據慢霧區情報,Poly Network再次遭遇黑客攻擊。分析發現,主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析,ETH鏈第一筆手續費為Tornado Cash: 1 ETH,BSC鏈手續費來源為Kucoin和ChangeNOW,Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。
截止目前,部分被盜Token (sUSD、RFuel、COOK等)被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產,剩余被盜資金被分散到多條鏈60多個地址中,暫未進一步轉移,全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]
據悉,平臺在市場合約的fillSellOrder函數中僅對賣單進行了檢查,并未對買家的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、paymentERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。
慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]
用戶可利用Optimism官方瀏覽器的授權管理功能https://optimistic.etherscan.io/tokenapprovalchecker查看或者取消授權。
聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]
作者:YogitaKhatri&RyanWeeks&TimCopeland,TheBlock原標題:《ThreeArrowsCapitalcreditorslentbankrup.
1900/1/1 0:00:00作者:NFTGo 簡介 自從去年夏季的瘋狂漲勢后,NFT正面臨有史以來的市場冷靜期。我們在第?篇文章中調查了藍籌股NFT的表現,這篇文章中將繼續研究推動NFT市場價格變化的宏觀趨勢.
1900/1/1 0:00:00作者:GoPlusSecurity可租賃NFT提案EIP-4907已過審,未來會有越來越多的使用了ERC4907的NFT上線。我們看一下官方demo的實現.
1900/1/1 0:00:00來源:Web3Revolution編譯:JC、AliceFang與鏈捕手 導語 Web3Revolution?是關于一檔探索Web3領域的英文播客,通過對話.
1900/1/1 0:00:00作者:Oasis中文 OasisLabs宣布與著名科技公司Meta建立合作伙伴關系,OasisLabs將推出一個平臺用于評估Meta產品的公平性,同時保護用戶隱私,實現包容性和公平性的首創舉措.
1900/1/1 0:00:00作者:Oasis中文 2022年7月26日19:30,Oasis網絡舉辦了一場主題為「騰訊幻核風波起,互聯網大廠進退兩難Web3?」的推特Space活動.
1900/1/1 0:00:00