預警：Arbitrum相關虛假空投釣魚網站頻出，用戶需警惕相關風險_ARB:arbitrum幣圈名稱

據Cointelegraph報道，區塊鏈安全公司Redefine在3月19日的一篇帖子中表示，它發現了一個冒充官方Arbitrum空投網站的網站。屏幕截圖顯示網站要求用戶允許訪問他們的資金，這可能會導致詐騙者耗盡錢包。另一家區塊鏈安全公司CertiK指出了一個用戶名為“@arbitrum_launch”的虛假Arbitrum推特帳戶，該帳戶正在宣傳代幣空投。CertiK警告用戶不要與之互動。

預警：“中國香港數字交易中心”發布“蔚來幣”系虛假信息，請謹防風險:7月21日消息，名為“中國香港數字交易中心”的平臺在其官網發布有關“蔚來幣（NIO）全球首次發行以及申購指南”的虛假公告，經求證與蔚來汽車毫無關系，請用戶注意甄別，防范相關風險。[2022/7/21 2:27:57]

上周，Web3反詐騙工具ScamSniffer表示，自代幣空投宣布以來，它已經檢測到超過273個與Arbitrum相關的釣魚網站，預計在3月23日正式空投之前，這個數字還會上升。

分析 | 慢霧預警：ADX合約設計疑似存在“后門”風險:安全公司慢霧發布安全預警稱，ADX合約設計疑似存在“后門”風險。具體細節為：在合約中grantVestedTokens方法寫了轉賬是否可以允許被revoke ，可以在grants這個mapping中或者tokenGrant中查到用戶生成的這個TokenGrant到底允不允許revoke, 如果是允許revoke則要慎重，用戶可以通過revokeTokenGrant撤回，這樣holder就會受到損失，代幣可能會回到原本用戶的余額上或者 轉到0xdead, 這取決于burnsOnRevoke的值。

ADX項目業務設計比較特殊，如果在對接交易所的話，沒有說明對接的方式，以及一些特殊方法的調用和判斷，會造成交易所損失，請交易所注意對接時候相關細節處理。[2019/5/10]

此前消息，Arbitrum將于3月23日向其社區成員空投代碼為ARB的治理代幣。

動態 | Beosin預警：持續警惕hardfail狀態攻擊 ?:Beosin（成都鏈安）預警，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊，攻擊測試目標已由交易所轉向各類游戲合約，截止9號晚間10點，攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易，在兩次交易中設置同樣的memo，如果項目方從節點獲取交易數據時沒有做好完整的交易判斷，可能會因此造成損失，這種攻擊嘗試雖然簡單但仍可能造成危害，Beosin（成都鏈安）提醒各項目方做好自檢自查，對交易執行狀態進行校驗，避免不必要的損失。[2019/4/9]

Tags：ARBRBIArbitrumANTMARBLESHARBIarbitrum幣圈名稱Pantera Fund

幣安app下載