据慢雾区消息,Solana上出现多起授权钓鱼事件。攻击者批量给用户空投NFT(图1),用户通过空投NFT描述内容里的链接(www_officialsolanarares_net)进入目标网站,连接钱包(图2),点击页面上的“Mint”,出现批准提示框(图3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有SOL都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]
慢雾安全预警:Nacos出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1
关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。
此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。[2022/7/11 2:06:00]
动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道,慢雾安全团队推出 EOS 合约验证平台,希望借此为区块链世界构建一个更加安全的生态环境。该功能包括:
1.用户可对已验证 EOS 合约账户的源代码进行查询;
2.项目方可自行上传源代码进行一致性校验。[2018/8/14]
来源:财联社|区块链日报记者徐赐豪3月22日,深交所向山水比德发出监管函,直接指出公司在“元宇宙”领域资源、技术储备等方面的不足,以及可能存在的经营风险,相关信息披露不完整、风险提示不充分.
1900/1/1 0:00:00来源:Metaverse元宇宙作者:Bugmond年初的1月3日,中青宝董事长李瑞杰在微博上发布了一则视频,这是其第一次为旗下的“元宇宙游戏”——《慎初烧坊—酿酒大师》做宣传.
1900/1/1 0:00:00你们中的大多数人可能都读过/看过玩家一号,对元宇宙中的生活会是什么样子和感到震惊。虽然「元宇宙」一词最近已经成为一个流行的词汇,让人们随意扔钱给垃圾项目,但这个概念从20世纪90年代就已经存在了.
1900/1/1 0:00:00注:原文来自bankless,作者是WilliamM.Peaster。也许你是一位独立艺术家,你希望为自己的加密艺术建立一个定制的中心,或者你正在掌管一家Web3唱片公司,然后想要一个众多艺术家.
1900/1/1 0:00:00据Decrypt3月8日报道,在投资公司PolychainCapital和资产管理公司Pantera领导的种子轮融资中,元宇宙时尚品牌SpaceRunners已经筹集了1000万美元的资金.
1900/1/1 0:00:00Lily:哈喽,各位听众朋友们,大家晚上好,我是Lily,很开心大家能够收听我们今天的《MazeTime》,在正式开启我们的直播聊天前,我们也小小地为大家设置了收听奖励.
1900/1/1 0:00:00