鏈捕手消息,據慢霧區情報,Solana近期出現多起授權釣魚事件,攻擊者批量給用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,授權批準后該錢包里的所有SOL都會被轉走。該惡意合約的功能最終就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
慢霧:昨日MEV機器人攻擊者惡意構造無效區塊,建議中繼運營者及時升級:金色財經報道,慢霧分析顯示,昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確,中繼仍將有效載荷(payload)返回給提議者,導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題,惡意構造了無效的區塊,使得該區塊無法被驗證,中繼無法進行廣播(狀態碼為202)從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題,建議中繼運營者及時升級中繼。
據此前報道,昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]
慢霧提醒稱,惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]
同時,Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。
動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]
Tags:UNNBUNNYBUNSOLSUNNYBunny Girl UniverseCrazy Bunnysol幣價格蜜蜂查
撰文:JerrySun,Messari研究員編譯:iambabywhale.eth,ForesightNews 重點: Osmosis是建立在Cosmos生態擁有獨立以及互操作性Layer1公鏈.
1900/1/1 0:00:00鏈捕手消息,澎湃新聞報道,上海市局經偵總隊會同楊浦分局近期偵破上海首例利用虛擬貨幣實施網絡傳銷犯罪的案件,抓獲犯罪嫌疑人10余名,涉案金額1億余元.
1900/1/1 0:00:00整理:RichardLee,鏈捕手1、《時代雜志封面報道:Vitalik正在擔憂加密行業的未來》繼入圍《時代》雜志年度最具影響力100人,以太坊創始人Vitalik本周五登上《時代》雜志封面.
1900/1/1 0:00:00來源:Cointelegraph 編譯:麟奇,鏈捕手 近日,知名加密媒體Cointelegraph發布了2022年度加密行業影響力100強,下方為具體名單,文末還對其中知名人物進行了具體介紹.
1900/1/1 0:00:00鏈捕手消息,Alameda聯席CEOSamTrabucco在社交媒體發文表示,AlamedaResearch參與了3月18日跨鏈橋項目Stargate的公開發行并購買了所有份額的STG.
1900/1/1 0:00:00作者:0xHY 3月2日,Coinlist在官方公布2022冬季批次種子項目,7個項目從超過1000家初創公司中入圍.
1900/1/1 0:00:00