買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Polygon > Info

OWN:慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題_INT

Author:

Time:1900/1/1 0:00:00

GoPocket核心開發者BenLaw此前發推稱,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefundAddress函數任意設置接收用戶退回的NFT地址。當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在ownerMint函數,owner可在NFTmint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。??

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。

慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

聲音 | 慢霧:EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后,聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現:從昨日開始,存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊,并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施,嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外,確保以下幾點防止其他類型的“假充值”攻擊: 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]

Tags:INTMINTOWNNFTMangoMan IntelligentMintWayETHDOWNMNFT

Polygon
區塊鏈:吉利控股區塊鏈全球總部項目落戶無錫經開區_TREE

無錫經開區與吉利控股集團視頻簽約儀式在上海、杭州、無錫三地同步舉行。市委書記杜小剛與吉利控股集團CEO李東輝相會“云端”,共同見證吉利控股區塊鏈全球總部項目落戶無錫經開區.

1900/1/1 0:00:00
TSY:烏克蘭官方加密錢包疑似測試空投代幣Peaceful World_YTS

據CoinDesk報道,烏克蘭官方加密捐贈錢包持有近70億個PeacefulWorld代幣,這似乎是該國首次加密空投中使用的代幣.

1900/1/1 0:00:00
MIN:紐約比特幣ATM機運營商被控涉嫌無證經營及稅務欺詐_FTX

據路透社報道,美國曼哈頓地區律師事務所對紐約比特幣ATM機運營商RobertTaylor提起訴訟,指控其通過數十臺比特幣ATM機屬于無證經營,并稱其進行了稅務欺詐和虛假申報.

1900/1/1 0:00:00
REP:Republic Crypto與Galaxy Interactive、Alameda Research成立游戲專項基金_REX

RepublicCrypto今日與GalaxyInteractive和AlamedaResearch一道成立了游戲專項基金.

1900/1/1 0:00:00
RAKE:Kraken CEO:不會凍結俄羅斯用戶賬戶_kraken官網

針對烏克蘭副總理MykhailoFedorov呼吁對所有俄羅斯加密貨幣用戶實施打擊一事,KrakenCEOJessePowell發推文表示.

1900/1/1 0:00:00
區塊鏈:區塊鏈游戲公司Improbable旗下項目M2完成1.5億美元獨立融資,a16z等領投_ApeX Protocol

區塊鏈游戲公司Improbable宣布旗下新項目M2完成1.5億美元獨立融資,M2投后估值為10億美元.

1900/1/1 0:00:00
ads