火星链 火星链
Ctrl+D收藏火星链
首页 > Polygon > 正文

NFT:慢雾:近期 Solana 授权钓鱼频发,提醒用户勿掉以轻心

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区情报,Solana近期出现多起授权钓鱼事件,攻击者批量给用户空投NFT,用户通过空投NFT描述内容里的链接进入目标网站,授权批准后该钱包里的所有SOL都会被转走。该恶意合约的功能最终就是发起“SOLTransfer”,将用户的SOL几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。

慢雾:Quixotic黑客盗取约22万枚OP,跨链至BNB Chain后转入Tornado Cash:7月1日消息,据慢雾分析,Quixotic黑客盗取了大约22万枚OP(约11.9万美元),然后将其兑换成USDC并跨链到BNB Chain,之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]

慢雾提醒称,恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。

慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。

慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]

同时,Solana最知名的钱包Phantom在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。

慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

标签:NFTETHSOLBTC无聊猿nft价格VETH币ADAB SolutionsBTCC币

Polygon热门资讯
WEB3:Web3.0 社交的畅想与脑洞

原文标题:《Web3.0社交即将到来》作者:?牛角,程序员的牛角尖什么是Web3.0?在聊Web3.0社交以前,首先要先达成一个共识,就是什么是Web3.0?前段时间的这张对比图.

1900/1/1 0:00:00
RCH:合成资产协议Float Capital完成500万美元种子轮融资,Alameda Research等参投

链捕手消息,合成资产协议FloatCapital宣布完成500万美元种子轮融资,本轮融资由AlamedaResearch、Maven11、IDEOCoLabVentures、MetaCartel.

1900/1/1 0:00:00
HOR:年化20%?Anchor Protocol 的经济平衡是如何达成的?

作者:FootprintAnalytics/AnchorDashboard2022年2月10日,Terra官方表示将以UST的形式向AnchorProtocol注入4.5亿美元.

1900/1/1 0:00:00
HADE:一文了解Shade Protocol如何构建隐私DeFi生态

作者:RainandCoffee/mikeySecretNetwork是什么SecretNetwork是一条具有隐私保护智能合约的公链,大多数支持智能合约的区块链在默认情况下都是公开的.

1900/1/1 0:00:00
ADO:报告:虚拟货币犯罪案件及区块链安全事件数量逐年上升

链捕手消息,据新浪财经报道,知帆科技、知帆学院于近日发布了《2021年区块链和虚拟货币犯罪趋势研究报告》。报告指出,2021年,境内流出资金达到2230亿元;虚拟货币犯罪案件数量逐年上升.

1900/1/1 0:00:00
YAY:跨链聚合协议 Li.Finance 遭黑客攻击,损失约 60 万美元

链捕手消息,跨链聚合协议Li.Finance发布博客表示,该项目智能合约在3月20日遭到黑客攻击,约60万美元从29个钱包中被盗。目前该漏洞已修复.

1900/1/1 0:00:00