安全团队：黑客在premint.xyz网站中通过植入恶意的JS文件实施钓鱼攻击

据慢雾区情报反馈，07月17日16:00(UTC8),premint.xyz遭遇黑客攻击，黑客在premint.xyz网站中通过植入恶意的JS文件来实施钓鱼攻击，户签名setApprovalForAll(address,bool)的交易，从而盗取用户的NFT等资产。慢雾安全团队提醒广大的用户，如果你有使用premint.xyz平台请检查你的授权设置并及时取消恶意授权。取消授权的工具：https://etherscan.io/tokenapprovalcheckerhttps://revoke.cash/恶意的JS文件：https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357

安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内:金色财经报道，根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance 项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token，随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。[2023/5/2 14:38:03]

安全团队：UvToken矿池合约因未检查用户传参合法性导致被黑:金色财经报道，根据安全团队慢雾区情报，UvTokenWallet Eco Staking 矿池合约被黑，漏洞关键原因在于，矿池合约取款函数未严格判断用户输入，导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析：截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外，攻击的手续费来源同样为 Tornado Cash。

此前报道，多链钱包UvToken遭遇攻击。[2022/10/27 11:48:38]

安全团队：GMT发生Rug pull，价格下跌87%以上:金色财经消息，据CertiK Alert数据监测，GMT发生Rug pull，价格下跌了87%以上，13亿枚GMT被转移其相关营销钱包的EOA。BSC：0x59375348e069Fa7E0eb58B98F72d2dEE078259c9，请保持警惕。[2022/8/27 12:52:26]

标签：KENTOKTOKENTOKEReflexer Ungovernance TokeniTokenBIKI Tokenidakatoken

Polygon热门资讯