宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:靓号黑客已获取到ParaSwap Deployer和QANplatform Deployer私钥权限

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,靓号黑客地址之一已经获取到ParaSwapDeployer和QANplatformDeployer私钥权限。黑客从ParaSwapDeployer地址获取到约1千美元,并在QANplatformDeployer地址做了转入转出测试。慢雾MistTrack对0xf358..7036分析后发现,黑客同样盗取了TheSolaVerseDeployer及其他多个靓号的资金。截止目前,黑客已经接收到超过17万美元的资金,资金没有进一步转移,地址痕迹有UniswapV3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]

标签:BLUBLURCHAChainBlueSparrow Token (New)blur币是山寨币吗IONChainqchichain

比特币价格热门资讯
Hidden Road Partners推出数字资产场外交易大宗经纪业务

据美通社报道,数字资产和外汇经纪公司HiddenRoadPartners推出面向美国和国际交易对手的数字资产场外交易(OTC)大宗经纪业务,HiddenRoad的信用网络将促进市场参与者之间的场外交易.

1900/1/1 0:00:00
BlockFi:“大部分BlockFi资产托管在FTX”为不实传言,将继续暂停取款等活动

加密借贷公司BlockFi周一发布更新称,鉴于FTX及其附属公司现已破产,为了所有客户的利益,对我们来说最谨慎的决定是继续暂停平台的许多活动。大部分BlockFi资产托管在FTX的传言是错误的.

1900/1/1 0:00:00
武汉正式发布元宇宙产业方案,涉及NFT类的内容被删除

据澎湃新闻报道,武汉市人民政府正式发布了《关于印发武汉市促进元宇宙产业创新发展实施方案的通知》。对比2022年8月武汉市对外公开征求意见的《武汉市元宇宙产业创新发展实施方案》,正式公布的方案在内容上有较大的修改.

1900/1/1 0:00:00
日本仙台市向该国政府提出三项Web3监管改革方案,呼吁放松对加密资产和DAO的监管

据Coinpost报道,属于日本国家战略特区之一的宫城县仙台市近日向日本政府提出三项与Web3相关的监管改革方案,呼吁放松对加密资产和DAO的监管.

1900/1/1 0:00:00
美国破产法官拒绝授予Celsius股东法律地位以争夺破产资产

据华尔街日报报道,美国破产法官MartinGlenn拒绝授予CelsiusNetworkLLC股东一个官方委员会以争夺破产资产,因为法官认为股东不太可能收回他们在该公司的任何投资.

1900/1/1 0:00:00
Team Finance:价值1450万美元的代币被盗,协议已暂时停用

TeamFinance发推称,该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击,已确定的损失为价值约1450万美元的代币。目前团队已暂停TeamFinance的所有活动,直到确定此漏洞已被修复.

1900/1/1 0:00:00