據慢霧區情報,Solana上出現多起授權釣魚事件。攻擊者批量向用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包并點擊頁面上的“Mint”,隨后會出現批準提示框。一旦獲得批準,該錢包里的所有SOL都會被轉走。該惡意合約的功能就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
慢霧提醒:1.惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的代幣。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。2.Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。
慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。
目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]
慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]
Tags:FINAFINNANANCPvault Financeharvestfinance幣發行價MUSO FinanceNew Chance Token
據TheBlock報道,Uniswap主要開發商UniswapLabs宣布成立風險投資部門UniswapLabsVentures.
1900/1/1 0:00:00據華夏時報報道,唯一藝術數字藏品平臺昨日發布公告稱,唯一藝術屢次遭遇大量違規軟件和惡意訪問攻擊,導致部分訂單出錯、無法打開網站頁面的現象.
1900/1/1 0:00:00灰度母公司DigitalCurrencyGroup,Inc宣布,董事會已授權DCG實施一項股份回購計劃:1.最高3000萬美元的灰度LTC信托;2.最高1000萬美元的灰度ZEN信托;3.最高1.
1900/1/1 0:00:00全鏈NFT預言機Quoth正式上線NFT搜索功能,參與者有機會獲得NFT,該NFT擁有交易、獲得所有訪問功能、未來所有版本永久訪問權限及免費橫幅廣告等權益.
1900/1/1 0:00:00尼日利亞新興銀行CanzaFinance宣布完成327萬美元種子輪融資,本輪融資由分布式資本領投.
1900/1/1 0:00:00據PRNewsWire報道,全球行業分析師公司(GIA,StrategyR?)在其發布的《金融科技區塊鏈-全球市場軌跡與分析》報告中稱,全球金融科技區塊鏈市場在2022年估計為13億美元.
1900/1/1 0:00:00