火星链 火星链
Ctrl+D收藏火星链

ING:慢雾:Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害

作者:

时间:1900/1/1 0:00:00

据慢雾区情报反馈,Moonbirds发布安全公告,NestingContract存在安全问题。当用户在OpenSea或者LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行nesting(筑巢)来禁止NFT售卖,而是要在交易市场中下架相关的NFT售卖订单。否则在某个特定场景下买家将会绕过Moonbirds在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议Moonbirds用户自行排查已nesting(筑巢)的NFT是否还在NTF市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待Moonbirds官方的披露。

慢雾:Apple Store恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA:7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”。[2023/7/25 15:56:56]

慢雾:过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。

慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]

标签:EOSINGNFTBIRDSeos币前景jubilantingreviaMUCNFTCrypto Birds

以太坊价格今日行情热门资讯
WEB3:Web3能否让用户摆脱垄断成为中心?

May.2022,VincyDataSource:FootprintAnalytics-Web3Dashboard从FootprintAnalytics融资数据来看,区块链行业的Web3的崛起.

1900/1/1 0:00:00
Terra:Terra区块链为发布的2.0做准备,但没有UST稳定币

在本月早些时候,Terra区块链面临最大的加密货币崩盘之一,LUNA和UST的交易价格低于1美元,现在看来,Terra创始人DoKwon和他的团队终于制定了他们对Terra生态系统的复兴计划.

1900/1/1 0:00:00
ZER:Zerion发布移动钱包Zerion Wallet,并推出反映钱包操作活动的NFT头像Zerion DNA

5月26日消息,DeFi一站式平台Zerion宣布推出非托管移动钱包ZerionWallet,目前支持以太坊、Polygon、Solana、BNBChain、Arbitrum、Optimism、.

1900/1/1 0:00:00
元宇宙:如何管理和治理元宇宙?世界经济论坛围绕元宇宙做了什么?

元宇宙将以创新但不可预测的方式改变人们的日常生活和企业的沟通运作方式。随着技术的普及和完善,它的颠覆性潜力会对社会产生重大影响.

1900/1/1 0:00:00
UNA:继承LUNA遗志?又一火爆币日跌71%!!!

又闪崩,二姨夫Yfii一瞬间暴跌71%。难道是咱们老一辈总希望孩子继承点优良品质,币圈也有这样努力认真的孩子——yfii这是完美继承了LUNA遗志,日跌来了个筋斗云,一跌跌个71%.

1900/1/1 0:00:00
CLASS:ZT創新板即將上線nezha

親愛的ZT用戶:ZT創新板即將上線</article><divclass="news_detail_footer-pqed"><divclass="detail_top-pqed"&g.

1900/1/1 0:00:00