買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ETA:慢霧:建議用戶自行排查Moonbirds的Nesting Contract相關漏洞_AMAS

Author:

Time:1900/1/1 0:00:00

據慢霧區情報反饋,Moonbirds發布安全公告,NestingContract存在安全問題。當用戶在OpenSea或者LooksRare等NFT交易市場進行掛單售賣時,賣家不能僅通過執行nesting(筑巢)來禁止NFT售賣,而是要在交易市場中下架相關的NFT售賣訂單。否則在某個特定場景下買家將會繞過Moonbirds在nesting(筑巢)時不能交易的限制。

慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害,屬于低風險。建議Moonbirds用戶自行排查已nesting(筑巢)的NFT是否還在NTF市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待Moonbirds官方的披露。

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

來源鏈接

動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]

Tags:AMASETAMETAMMASKmetamask官網最新版metamask下載appmetamask的幣被轉走了metamask小狐貍

幣安app官方下載最新版
LOKI:推特內部人士預計馬斯克將利用用戶數據強制重新談判推特收購協議_AFLOKI幣

據businessinsider報道,推特內部人士正在為埃隆·馬斯克(ElonMusk)從推特提供給他的大量用戶數據中收集到的信息做準備.

1900/1/1 0:00:00
OASIS:隱私計算平臺zCloak Network完成580萬美元Pre-A輪融資,Coinbase Ventures等參投_casinocoin

據官方公告,基于零知識證明技術的隱私計算平臺zCloakNetwork完成580萬美元Pre-A輪融資.

1900/1/1 0:00:00
Maker:MakerDAO現已支持Dai在StarkNet和以太坊之間進行轉賬_maker幣終極計劃

MakerDAO宣布Maker已連接至以太坊第2層擴展解決方案StarkNet,StarkNetDai跨鏈橋已上線,Dai現在可以在StarkNet和以太坊之間進行轉賬.

1900/1/1 0:00:00
INS:Instagram負責人:在Instagram上發布或共享NFT無需支付任何費用_INST

Instagram負責人AdamMosseri在推特上披露,用戶無需支付與在Instagram上發布或共享NFT相關的任何費用.

1900/1/1 0:00:00
BEA:BEAM+ LAB推出「CRYPTYQUES」線下實體沉浸式展,將于6月6日晚6點在官方Discord進行直播互動_NFT

為了慶祝香港經典電影為主題的NFT藏品首次發售,BEAM+LAB推出「CRYPTYQUES」互動展,以全方位體驗見證經典電影進入虛擬世界.

1900/1/1 0:00:00
IFT:SWIFT正與Capgemini合作進行CBDC相關跨境支付測試_SWIFT

環球銀行金融電信協會SWIFT正在與Capgemini合作,研究如何將全球不斷增長的眾多基于國內的CBDC網絡互聯起來,以使跨境支付使用更順暢和無摩擦.

1900/1/1 0:00:00
ads