慢雾安全预警：Solana上出现多起授权钓鱼事件，请勿掉以轻心

据慢雾区消息，Solana上出现多起授权钓鱼事件。攻击者批量给用户空投NFT(图1)，用户通过空投NFT描述内容里的链接(www_officialsolanarares_net)进入目标网站，连接钱包(图2)，点击页面上的“Mint”，出现批准提示框(图3)。注意，此时的批准提示框并没有什么特别提示，当批准后，该钱包里的所有SOL都会被转走。当点击“批准”时，用户会和攻击者部署的恶意合约交互：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

慢雾安全：Quiuixotic 出现严重漏洞，请相关用户尽快取消授权:据慢雾安全团队情报，2022年7月1日，Optimism生态最大NFT平台Quiuixotic出现严重漏洞，大量用户资产被盗，请在该市场上进行过交易的用户尽快取消授权。

在市场合约的fillSell Order函数中仅对卖单进行了检查，并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约，调用fillSellOrder函数生成卖单，将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。[2022/7/1 1:44:30]

该恶意合约的功能最终就是发起“SOLTransfer”，将用户的SOL几乎全部转走。从链上信息来看，该钓鱼行为已经持续了几天，中招者在不断增加。

慢雾安全提醒：Discord，Telegram频道公告权限设置提醒:据慢雾安全情报，近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管，并通过公告频道发布钓鱼链接，导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置，管理公告发布，预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]

提醒：1.恶意合约在用户批准(Approve)后，可以转走用户的原生资产(这里是SOL)，这点在以太坊上是不可能的，以太坊的授权钓鱼钓不走以太坊的原生资产(ETH)，但可以钓走其上的Token。于是这里就存在“常识违背”现象，导致用户容易掉以轻心。

动态 | 慢雾安全团队发现新型公链攻击手法“异形攻击”:慢雾安全团队发现针对公链的一种新型攻击手法“异形攻击”（又称地址池污染），是指诱使同类链的节点互相侵入和污染的一种攻击手法，漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现，以太坊同类链，由于使用了兼容的握手协议，无法区分节点是否属于同个链，导致地址池互相污染，节点通信性能下降，最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测，以免出现影响主网稳定的攻击事件出现。[2019/4/18]

2.Solana最知名的钱包Phantom在“所见即所签”安全机制上存在缺陷(其他钱包没测试)，没有给用户完备的风险提醒。这非常容易造成安全盲区，导致用户丢币。

标签：SOL以太坊ORDNFTSOLRilv币未来会超过以太坊吗Sword BSC TokenMANEKI Vault (NFTX)

欧易交易所app下载热门资讯