区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FIL > 正文

SOL:慢雾安全提醒:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所_Marinade staked SOL

作者:

时间:

8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。

慢雾安全:Quiuixotic 出现严重漏洞,请相关用户尽快取消授权:据慢雾安全团队情报,2022年7月1日,Optimism生态最大NFT平台Quiuixotic出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。

在市场合约的fillSell Order函数中仅对卖单进行了检查,并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约,调用fillSellOrder函数生成卖单,将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。[2022/7/1 1:44:30]

慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]

声音 | 慢雾安全团队:区块链技术本身存在安全缺陷 可参考以太坊漏洞赏金计划实现安全:据火讯财经报道,慢雾安全团队表示,区块链技术本身存在安全缺陷,研究区块链安全的可以参考以太坊漏洞赏金计划实现安全,包括:1. 客户端协议实现安全;2. 网络安全;3. 节点安全;4. 客户端应用安全;5. 算法使用安全;6. Solidity 语言安全;7. ENS 安全。[2018/7/2]

标签:BMUSOLTIGUMQBMU币Marinade staked SOLTigereumUMQ币

FIL热门资讯
Gate.io Startup:POPKON (POPK) Sale Result & Listing Schedule

1POPKON(POPK)TokenSaleResultTheGate.ioStartupPOPKON(POPK)saleresultisasfollows:POPKStartupSaleAmo.

安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露

8月4日消息,慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户种约60%使用Phantom、约30%使用Slope.

FUTU:中币关于上线AirSwap(AST)的公告_RES

尊敬的中币用户: ????中币将于香港时间2022年6月30日上线AirSwap。具体安排如下:????1、AST充值已开放。????2、AST/USDT交易时间:7月1日14:00.

ONS:W3BCloud将通过SPAC上市,合并后估值12.5亿美元_Minions INU

8月2日消息,专为Web3和区块链领域建立全球数据中心的公司W3BCloud周一宣布,将通过与特殊目的收购公司(SPAC)SocialLeverageAcquisitionCorpI合并上市.

WEB:币王正式成立全生态投资基金会_WEB3.0

币王正式成立全生态投资基金会,基金规模5000万美金,用于WEB3.0全生态投资建设!让我们共同期待币王生态越来越好!2.0时代第一步,NFT计划慢雾安全:Quiuixotic 出现严重漏洞.

ORM:跨链桥已成行业最大安全隐患,为什么和怎么办_Shyft Network

本文来自Chainalysis,由Odaily星球日报译者Katie辜编译。继本周Nomad跨链桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密货币从跨链桥被黑客窃取,