以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

慢霧安全預警:Solana上出現多起授權釣魚事件,請勿掉以輕心_PRO:COL

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投NFT(圖1),用戶通過空投NFT描述內容里的鏈接(www_officialsolanarares_net)進入目標網站,連接錢包(圖2),點擊頁面上的“Mint”,出現批準提示框(圖3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有SOL都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

慢霧安全:警惕Big Data Protocol合約相關風險:據慢霧區消息,知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析,此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗,導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險,如有參與,可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

該惡意合約的功能最終就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

聲音 | 慢霧安全團隊:建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道,針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況,慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊),如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。[2018/12/19]

提醒:1.惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。

聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]

2.Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。

Tags:SOLPROCOLLOCSoldiersLandPaycer ProtocolCOLLIE幣blockchain.infoapi

pepe最新價格
從文化、使用場景等角度闡釋NFT如何更好地進行價值捕獲_LDO:DEFI S幣

FT原發于金融領域,在加密貨幣早期,FT的金融屬性帶來來圈內最早一波的非原教旨群體。然而很長一段時間,其他領域的從業者都只是一只腳跨進來的姿勢,猶豫不決.

1900/1/1 0:00:00
歐洲央行行長呼吁批準加密貨幣監管框架,以避免俄羅斯逃避制裁_MER:比特幣

據Cointelegraph消息,歐洲中央銀行行長ChristineLagarde于周五的經濟和財政部長非正式會議上呼吁立法者批準一個關于加密貨幣的監管框架,以阻止俄羅斯繞過經濟制裁.

1900/1/1 0:00:00
招兵買馬,張一鳴和字節跳動“踏進”元宇宙_元宇宙:EPIC幣

來源:中國企業家 文/趙東山 編輯/李薇 原標題:《張一鳴半只腳踏進元宇宙》字節跳動正在為旗下VR業務Pico大規模招兵買馬.

1900/1/1 0:00:00
巴比特午間要聞一覽_區塊鏈:人工智能就業前景

1.NBA巨星勒布朗·詹姆斯申請NFT相關商標2.風投機構SpartanGroup將推出2億美元元宇宙基金,聚焦“數字所有權”研究報告:神經形態計算機或徹底改變區塊鏈和人工智能:金色財經報道.

1900/1/1 0:00:00
詐騙者入侵NFT項目Wizard Pass社群,發送假信息以獲得用戶NFT完全訪問權限_TUB:ITUBE價格

巴比特訊,3月14日,Discord和加密威脅緩解系統Sentinel創始人Serpent在社交媒體上表示,NFT項目WizardPass的Discord社區被詐騙者入侵.

1900/1/1 0:00:00
烏干達央行已開始研究發行供家庭和企業使用的CBDC的可行性_CBD:數字貨幣交易合法嗎知乎

據Bitcoin.com3月12日消息,烏干達中央銀行已開始研究發行供家庭和企業使用的CBDC的可行性。此外,BOU計劃修改該國的金融法,此舉使BOU能夠正式采用CBDC.

1900/1/1 0:00:00
ads