8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:已知攻擊者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。
以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]
慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。
在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]
慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]
原文作者:Karen ENS在上線至今5年多的時間里,已從最初的以太坊地址解析逐步發展為Web3世界的名片,并且隨著ENS的發展采用以及Web3的變革極有可能成為Web3中的.com頂級域.
1900/1/1 0:00:002021年10月,Facebook正式宣布更名Meta轉型元宇宙。不僅是Meta,全球最大的六家上市公司——亞馬遜、蘋果、谷歌、微軟、英偉達、騰訊都已對元宇宙領域進行布局.
1900/1/1 0:00:00July.2022,VincyDataSource:FootprintAnalytics-ETHLiquidationDashboard在過去的幾個月里,清算已經成為加密貨幣世界新聞周期的頭條.
1900/1/1 0:00:00DearKuCoinUsers,Duetothesystemmaintenance,forthesafetyofyouraccountandassets.
1900/1/1 0:00:00據官方消息,NFT孵化器公司Tlabs所開發的明星元宇宙項目MetaCity,自加拿大搖滾巨星艾薇兒與吸血鬼日記的男主角IanSomerhalder宣布登陸元宇宙項目MetaCity后.
1900/1/1 0:00:00金色財經報道,奢侈品牌Prada宣布推出了第32個Timecapsule??,這次推出的襯衫是由Prada的各種回收面料制成的.
1900/1/1 0:00:00