鏈捕手消息,據慢霧區情報,Solana近期出現多起授權釣魚事件,攻擊者批量給用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,授權批準后該錢包里的所有SOL都會被轉走。該惡意合約的功能最終就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
慢霧提醒稱,惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
同時,Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。
慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
撰文:PeterLi,ForesightResearch 投資邏輯 押注鏈游賽道:我們相信未來伴隨著鏈游可玩性的增強和更多傳統大廠與資本的介入,鏈游賽道必然會迎來新的高增長點.
1900/1/1 0:00:00風險投資正在成為早期,中小型初創企業獲得資金的重要方式之一。現代意義上的風險投資通常被簡稱為VC,是指向早期初創企業提供資金支持并取得該公司股份的一種投資方式,VC是私人股權投資的一種形式.
1900/1/1 0:00:00鏈捕手消息,新加坡金融管理局許可數字證券平臺InvestaX宣布完成A輪融資,參投方包括CoinbaseVentures、GateVentures、TokenBayCapital、Sustain.
1900/1/1 0:00:00作者:echo_z,鏈茶館從去年下半年開始,DAO的發展讓人們看到去中心化人類合作的希望。競拍憲法的ConstitutionDAO、解救阿桑奇的AssangeDAO、救助烏克蘭平民的Ukrain.
1900/1/1 0:00:00原標題《萬字長文:NEAR優劣勢詳盡解析》 來源:Messari 編譯:鴕鳥區塊鏈作者Corn公鏈的競爭一直是加密行業關注的熱點,2021年更是呈現了百花齊放的繁盛狀態,無論是生態還是代幣漲幅.
1900/1/1 0:00:00鏈捕手消息,NFT借貸和租賃市場IQProtocol完成1200萬美元融資,Crypto.comCapital領投.
1900/1/1 0:00:00