Solana上的稳定币项目Cashio今日遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP,获利总价值:52027994.22USD。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
慢雾余弦:将以太坊NFT迁移至比特币网络的做法有去无回:6月8日消息,针对比特币 NFT 市场 Ordinals Market 新上线将以太坊 NFT 迁移至比特币网络的功能,慢雾创始人余弦发推评论称,将以太坊 NFT 带到比特币的做法是有去无回的,至少对于目前主流 NFT 来说,用户把以太坊 NFT 丢进黑洞地址,然后 Ordinals Market 在比特币网络上刻一份 JSON 数据,这种类型的不管是 BRC-20,还是现在的 BRC-721E,在比特币网络上的算账方式都是中心化需要额外共识。[2023/6/8 21:24:19]
攻击者CASH代币账号:https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK
慢雾安全预警:Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息,Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
提醒:1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。(慢雾区)[2022/3/5 13:39:42]
攻击交易:https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5
EOS挖矿项目DMD.finance已通过慢雾审计 代码无已知漏洞:EOS上的质押类挖矿项目DMD.finance已经通过安全公司慢雾审计,综合评估合约代码无已知漏洞,目前3个代币池的合约账号权限为多签管理,项目方无法单方面更新合约。目前DMD.finance支持EOS、USDT、OGX、BOX质押挖矿。[2020/9/6]
STP团队宣布开启VerseNetwork测试网公测活动,并于北京时间3月28日12:00至4月18日12:00期间面向所有用户发起了一项社区激励活动,用户们可运行节点以验证测试网上的交易并获取奖励.
1900/1/1 0:00:00专注于游戏的风险投资机构GriffinGamingPartners宣布推出其超额认购的第二只基金,获得至少7.5亿美元的出资承诺。FundII出资方包括主要机构、大学捐赠基金、家族办公室、主权财富基金和游戏行业的战略合作伙伴.
1900/1/1 0:00:00美国佛罗里达州金融监管办公室(OFR)针对提供存贷和投资服务的基于区块链技术的去中心化金融(DeFi)行业发起投资者教育.
1900/1/1 0:00:00DigitalCurrencyGroup子公司Luno成立投资部门LunoExpeditions,旨在支持全球范围内的金融科技和加密、Web3初创公司.
1900/1/1 0:00:00据Forkast报道,在周二发布的一份政策文件中,Ripple建议韩国明确区分支付代币、实用代币和证券代币。Ripple的政策文件表示,韩国目前对“虚拟资产”的定义相当宽泛,因为它涵盖了“具有数字交易和可转让的经济价值的数字代币”.
1900/1/1 0:00:00加密矿企ArgoBlockchain和CoreScientific周一宣布签署矿机互换协议,该协议将使Core接收Argo现有的BitmainAntminerS19比特币矿机,这些矿机已经在Core托管.
1900/1/1 0:00:00