以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XRP > Info

慢霧:黑客在 premint.xyz 網站中通過植入惡意的 JS 文件實施釣魚攻擊_LEND:MIN

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報反饋,7月17日16:00,premint.xyz遭遇黑客攻擊,黑客在premint.xyz網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名setApprovalForAll(address,bool)的交易,從而盜取用戶的NFT等資產。慢霧安全團隊提醒用戶,如果有使用premint.xyz平臺請檢查授權設置并及時取消惡意授權。

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

取消授權的工具:

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

1、https://etherscan.io/tokenapprovalchecker

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

2、https://revoke.cash/?

惡意的JS文件:

https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357

Tags:ENDLENDMININTEndpoint Cex Fan Tokenlend幣價格Decentralized Hash Miningmorleychaintoken

XRP
第 9 章:基于實用程序的 NFTS_POA:ENS

許多人認為NFT只是出于虛榮心,被用作頭像或在虛擬藝術畫廊中展示。然而,某些NFT也可以攜帶某種形式的效用,并授予所有者特殊權利.

1900/1/1 0:00:00
以太坊擴容項目 AltLayer 完成 720 萬美元種子輪融資,Polychain Capital、Jump Crypto 等領投_ITA:Akitavax

鏈捕手消息,以太坊擴容項目AltLayer完成720萬美元種子輪融資,PolychainCapital、JumpCrypto和BreyerCapital領投.

1900/1/1 0:00:00
新公鏈 Sui:估值20億美元的前 Facebook 團隊打造的 Layer1_SUI:區塊鏈

原作者:Trace,FigmentCapital原標題:《TheSuiBlockchain:WhatyouneedtoknowaboutthenextmajorL1》編譯:0x9F、czgsws.

1900/1/1 0:00:00
時代雜志特稿 | 元宇宙將重塑我們的生活,我們要確保它變得更好_MET:MetaDoctor

原標題:《TheMetaverseWillReshapeOurLives.Let''sMakeSureIt''sfortheBetter》作者:MatthewBall.

1900/1/1 0:00:00
風投機構 NFX 為其 Fund II 基金追加 6260 萬美元以擴大后續投資_UND:FUN

鏈捕手消息,據Coindesk報道,風投機構NFX為其FundII基金追加6260萬美元,使其規模達到3.3761億美元,NFX本次追加資金旨在擴大對投資組合的后續投資.

1900/1/1 0:00:00
淺析 Web3 游戲隨機性:如何利讓隨機因素重新贏得玩家信任?_AME:CAME價格

撰文:EmilyCockley,《RedefiningTrust:TrulyRandomGaming》編譯:Xinyang,DAOrayaki 隨機性的魔力 自古代文明以來.

1900/1/1 0:00:00
ads