慢霧預警：警惕 EOS 賬號買賣中通過多簽提案回收 EOS 賬號風險_CON:ByteNext

鏈聞消息，在EOS賬號買賣市場中，已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易，待賬號成交后延時交易觸發，賬號權限被改，達到回收賬號的目的。據慢霧區伙伴紅石的情報，目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案，并使用賣出賬號和攻擊者控制的另一個賬號同意此提案，由于通過提案與執行提案兩個動作可分開執行，此時先不執行提案，等賬號賣出后，使用任意賬號執行此提案，更改賣出賬號權限，即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊，在進行賬號交易時，可先查詢對應的交易賬號是否存在更改權限的多簽提案，如存在此類提案，可拒絕進行賬號交易。

慢霧余弦：Connext空投不能被盜刷，0x44Af地址是女巫有關的地址:金色財經報道，慢霧創始人余弦在X平臺（原推特）表示：有朋友問到我們Connext空投是不是可以被盜刷，我們分析了下目標合約，結論是：不行。并且贊同Connext核心貢獻者的這個觀點：0x44Af地址是女巫有關的地址，沒被Connext抗女巫對抗掉，這個也正常，不可能100%抗女巫的。[2023/9/6 13:20:21]

慢霧：Badger DAO黑客已通過renBTC將約1125 BTC跨鏈轉移到10 個BTC地址:12月2日消息，Badger DAO遭遇黑客攻擊，用戶資產在未經授權的情況下被轉移。據慢霧MistTrack分析，截止目前黑客已將獲利的加密貨幣換成 renBTC，并通過renBTC 將約 1125 BTC 跨鏈轉移到 10 個 BTC 地址。慢霧 MistTrack 將持續監控被盜資金的轉移。[2021/12/2 12:46:11]

動態 | 慢霧科技：區塊鏈作惡主要包括盜幣、惡意挖礦、勒索等八大方面:慢霧科技今日在其官博上發表“區塊鏈作惡總結圖”：區塊鏈作惡可分為盜幣、惡意挖礦、勒索、暗網、C2中轉、洗錢、資金盤、。其中這八個方面又細分出很多作惡手段，比如盜幣有釣魚攻擊、木馬攻擊、算力攻擊、智能合約攻擊、基礎設施攻擊等作惡手段。此外，慢霧科技還提醒，競技類DApp已經成為帶有“智能合約”的公鏈不可忽略的某種落地場景，或將可能作為新型作惡手段。[2019/1/10]

Tags：BTCNEXTCONNEXBTCPEPByteNextBACONCoinEx交易所無法提現

Gate.io