SOL:慢雾安全预警：Solana上出现多起授权钓鱼事件，请勿掉以轻心

据慢雾区消息，Solana上出现多起授权钓鱼事件。攻击者批量给用户空投NFT(图1)，用户通过空投NFT描述内容里的链接(www_officialsolanarares_net)进入目标网站，连接钱包(图2)，点击页面上的“Mint”，出现批准提示框(图3)。注意，此时的批准提示框并没有什么特别提示，当批准后，该钱包里的所有SOL都会被转走。当点击“批准”时，用户会和攻击者部署的恶意合约交互：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级:金色财经报道，据慢雾区消息，Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开，目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架，可用来创建服务端渲染(SSR) 应用，也可充当静态站点引擎生成静态站点应用，具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务，请注意风险，并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

慢雾安全预警：Nacos出现远程代码执行漏洞攻击案例，请相关方及时升级:金色财经报道，据慢雾区消息，Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时，采用 Hessian 进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。其中，1.4.1

关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。

此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。[2022/7/11 2:06:00]

动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道，慢雾安全团队推出 EOS 合约验证平台，希望借此为区块链世界构建一个更加安全的生态环境。该功能包括：

1.用户可对已验证 EOS 合约账户的源代码进行查询；

2.项目方可自行上传源代码进行一致性校验。[2018/8/14]

标签：ACOCOSNACSOLMEGACOSMMars Ecosystem TokenLunaChowSolar

以太坊最新价格热门资讯