正式宣布!慢雾的安全审计结果已集成到CoinMarketCap!CoinMarketCap——全球数字货币价格指数的第一数据源。
CoinMarketCap由BrandonChez于2013年5月创立,已迅速发展成为用户、机构和媒体观察加密货币行情和浏览市场数据的首选,访问量巨大,甚至可以影响到市场行情。CoinMarketCap经常被大量媒体如CNBC、彭博社和其他主要新闻媒体引用,甚至美国政府也使用CoinMarketCap的数据进行研究和报告。CoinMarketCap聚合了全球加密货币交易数据,免费开放接口服务,可以说CoinMarketCap是加密世界的流量中心。随着加密货币的交易量增长,且所有交易所都是独立运作,彼此价格可能差别很大,CoinMarketCap采集所有交易信息并生成一个标准报价。网站不聚合新闻快讯、报告分析,只专注于数据本身。
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
慢雾作为一家行业领先的区块链安全公司,在审计与服务的过程中始终如履薄冰。随着资金量越来越大,用户越来越多,区块链世界的安全问题也越发重要,DeFi市场繁荣发展的背后也让人担忧,鱼龙混杂的项目时不时就爆雷。除此之外,针对公链的攻击也层出不穷,慢雾安全团队就曾发现过针对公链的新型攻击手法“异形攻击”。此时,安全审计显得尤为重要,毕竟“安全形势严峻,安全审计是目前保护项目安全最高性价比的方式”。如今,慢雾的安全审计结果同步更新到CoinMarketCap,这将为更多的用户提供有用的信息。
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
以下是项目审计结果查询的方式:
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
1、访问CoinMarketCap(https://coinmarketcap.com/),进入项目详情页面,看是否有慢雾审计的标识。
2、访问慢雾官方查询通道**(https://www.slowmist.com/service-smart-contract-security-audit.html)。
此外,慢雾再次提醒,任何项目都需经过专业的安全团队充分审计后再上线,降低项目发生意外的风险;用户在参与项目时注意风险,谨慎参与,避免资金损失。如有需要,可联系慢雾安全团队()。
来源链接:mp.weixin.qq.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/10064046.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
NFTGo年度报告:2022年NFT市场发展与2023年行业趋势
初识KAKA,懵懂无知 作为NFT的资深爱好者,我总会不自觉地关注和研究这个赛道一些新的热门项目,第一次了解到KAKA还是在两个月前--3月28-30日的杭州大会上.
您好,加密货币爱好者! 希望您会喜欢阅读QDeFiRating和NOAH的ARK团队的文章。订阅我们的B站频道,观看实用的教程和精彩访谈,随时在其中找到最新的DeFi排名和评论.
为庆祝Jupiter(JUP)在库币上线,Jupiter团队将联合库币发放1,500,000JUP豪华奖池.
消息层面,美国SEC主席再次表示应建立围绕加密交易的联邦监管制度。国参议员TedCruz表示,比特币具有“巨大的潜力”,我们已经看到了它的巨大增长。我认为人们将使用比特币作为通货膨胀的对冲.
亲爱的HomiEx用户:感谢您的支持,“HomiExNIRX-BEP20糖果空投活动”所有奖励已发放!请在“钱包-资产记录”查看分发结果.
据官方消息,链上数据监控平台PARSIQ完成300万美元融资,Solana基金会和Axia8Ventures领投.