慢雾分析：黑客通过绕过未被验证的账号，非法增发20亿个CASH

Solana上的稳定币项目Cashio今日遭遇黑客攻击。据慢雾安全团队初步分析，黑客通过绕过一个未被验证的账号，非法增发了20亿个CASH代币，并通过多个应用将CASH代币转化为8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP，获利总价值：52027994.22USD。目前官方@CashioApp已发出公告让用户暂停使用合约，并发布临时补丁修复了漏洞。

慢雾余弦：将以太坊NFT迁移至比特币网络的做法有去无回:6月8日消息，针对比特币 NFT 市场 Ordinals Market 新上线将以太坊 NFT 迁移至比特币网络的功能，慢雾创始人余弦发推评论称，将以太坊 NFT 带到比特币的做法是有去无回的，至少对于目前主流 NFT 来说，用户把以太坊 NFT 丢进黑洞地址，然后 Ordinals Market 在比特币网络上刻一份 JSON 数据，这种类型的不管是 BRC-20，还是现在的 BRC-721E，在比特币网络上的算账方式都是中心化需要额外共识。[2023/6/8 21:24:19]

攻击者CASH代币账号：https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK

慢雾安全预警：Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息，Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ，用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站，连接钱包(图 2)，点击页面上的“Mint”，出现批准提示框(图 3)。注意，此时的批准提示框并没有什么特别提示，当批准后，该钱包里的所有 SOL 都会被转走。当点击“批准”时，用户会和攻击者部署的恶意合约交互：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

该恶意合约的功能最终就是发起“SOL Transfer”，将用户的 SOL 几乎全部转走。从链上信息来看，该钓鱼行为已经持续了几天，中招者在不断增加。

提醒：1. 恶意合约在用户批准(Approve)后，可以转走用户的原生资产(这里是 SOL)，这点在以太坊上是不可能的，以太坊的授权钓鱼钓不走以太坊的原生资产(ETH)，但可以钓走其上的 Token。于是这里就存在“常识违背”现象，导致用户容易掉以轻心。

2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试)，没有给用户完备的风险提醒。这非常容易造成安全盲区，导致用户丢币。（慢雾区）[2022/3/5 13:39:42]

攻击交易：https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5

EOS挖矿项目DMD.finance已通过慢雾审计 代码无已知漏洞:EOS上的质押类挖矿项目DMD.finance已经通过安全公司慢雾审计，综合评估合约代码无已知漏洞，目前3个代币池的合约账号权限为多签管理，项目方无法单方面更新合约。目前DMD.finance支持EOS、USDT、OGX、BOX质押挖矿。[2020/9/6]

标签：SOLNFT以太坊比特币sol币的2023年前景NFTG价格以太坊币今日价格行情分析比特币市值怎么算的

欧易交易所app官网下载热门资讯