據慢霧區情報反饋,Moonbirds發布安全公告,NestingContract存在安全問題。當用戶在OpenSea或者LooksRare等NFT交易市場進行掛單售賣時,賣家不能僅通過執行nesting(筑巢)來禁止NFT售賣,而是要在交易市場中下架相關的NFT售賣訂單。否則在某個特定場景下買家將會繞過Moonbirds在nesting(筑巢)時不能交易的限制。
慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]
慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害,屬于低風險。建議Moonbirds用戶自行排查已nesting(筑巢)的NFT是否還在NTF市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待Moonbirds官方的披露。
慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。
MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。
慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]
來源鏈接
動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]
Tags:AMASETAMETAMMASKmetamask官網最新版metamask下載appmetamask的幣被轉走了metamask小狐貍
據businessinsider報道,推特內部人士正在為埃隆·馬斯克(ElonMusk)從推特提供給他的大量用戶數據中收集到的信息做準備.
1900/1/1 0:00:00據官方公告,基于零知識證明技術的隱私計算平臺zCloakNetwork完成580萬美元Pre-A輪融資.
1900/1/1 0:00:00MakerDAO宣布Maker已連接至以太坊第2層擴展解決方案StarkNet,StarkNetDai跨鏈橋已上線,Dai現在可以在StarkNet和以太坊之間進行轉賬.
1900/1/1 0:00:00Instagram負責人AdamMosseri在推特上披露,用戶無需支付與在Instagram上發布或共享NFT相關的任何費用.
1900/1/1 0:00:00為了慶祝香港經典電影為主題的NFT藏品首次發售,BEAM+LAB推出「CRYPTYQUES」互動展,以全方位體驗見證經典電影進入虛擬世界.
1900/1/1 0:00:00環球銀行金融電信協會SWIFT正在與Capgemini合作,研究如何將全球不斷增長的眾多基于國內的CBDC網絡互聯起來,以使跨境支付使用更順暢和無摩擦.
1900/1/1 0:00:00