鏈捕手消息,據慢霧安全團隊情報,2022年7月1號,Optimism生態最大NFT平臺Quixotic出現嚴重漏洞,大量用戶資產被盜,提醒在該市場上進行過交易的用戶盡快取消授權。
慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]
據悉,平臺在市場合約的fillSellOrder函數中僅對賣單進行了檢查,并未對買家的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、paymentERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。
慢霧:PREMINT攻擊者共竊取約300枚NFT,總計獲利約280枚ETH:7月18日消息,慢霧監測數據顯示,攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。此前報道,黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]
用戶可利用Optimism官方瀏覽器的授權管理功能https://optimistic.etherscan.io/tokenapprovalchecker查看或者取消授權。
慢霧:2021年上半年共發生78起區塊鏈安全事件,總損失金額超17億美元:據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。
經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊在此建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。[2021/7/1 0:20:42]
鏈捕手消息,FTX創始人兼首席執行官SamBankman-Fried發推表示,加密經紀商Voyager的用戶正在面臨索賠時間漫長、代理人壓榨、選擇權單一等困擾.
1900/1/1 0:00:00作者:?Winkrypto 一、調研背景介紹 自2021年以來,加密行業市場競爭加劇,Winkrypto作為加密領域市場專家,肩負行業建設者的使命.
1900/1/1 0:00:00原文標題:《國人DAO大敗局:放心吧!我們都實現不了去中心化自治》 撰文:大地之子定慧 相信每個DAO的參與者,都會遇到過以下問題:自稱DAO,卻跟社群沒區別 核心團隊集權統治 招志愿者.
1900/1/1 0:00:00撰文:Julian,?Web3World”如果晚兩個月投資這家Web3公司,估值就可以便宜一半了,團隊都在埋怨我出手太快了。”從杭州參加完波卡生態大會回來的Mark有些尷尬地笑道.
1900/1/1 0:00:00撰文:fbifemboy,《Thefutureofmaximalextractablevalue(MEV)》 編譯:Skypiea 在過去的一年中,最大可提取價值的現象引起了公眾的注意.
1900/1/1 0:00:00去中心化金融(DeFi)是一場能夠讓用戶在無需依靠中心化實體的情況下使用諸如借貸和交易等金融服務的運動。這些金融服務由去中心化應用(Dapp)提供,而大部分應用部署在以太坊平臺上.
1900/1/1 0:00:00