據慢霧區消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投NFT(圖1),用戶通過空投NFT描述內容里的鏈接(www_officialsolanarares_net)進入目標網站,連接錢包(圖2),點擊頁面上的“Mint”,出現批準提示框(圖3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有SOL都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。
建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。
存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]
該惡意合約的功能最終就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”,慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊,但以太坊上智能合約不受影響,因為以太坊網絡Gas值尚在正常范圍內。目前,Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證,用戶需等待5秒才能訪問網站。據悉,5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]
提醒:1.惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解,4月22日13時左右,BEC出現異常交易。慢霧安全團隊第一時間分析發現,BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt*value后超過unit256的最大值使其溢出導致amount變為0。
通過此次分析,慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0,及在for循環內執行balances[msg.sender].sub(value)操作。
這類漏洞屬于不可逆的破壞型漏洞,慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]
2.Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。
Tags:ALLCLOWALLETRIOALLBI價格clo幣有前景嗎onekeywalletWarriors Land Fuel
據金十3月16日晚間對美聯儲今晚加息決議的整理:荷蘭國際銀行:料加息25個基點,今明兩年分別加息6、2次;料下調GDP、上調通脹預期;或上調IOER和RRP;富國銀行:美元快見頂.
1900/1/1 0:00:00中央最高法發布新修改非法集資刑事司法解釋:增加虛擬幣交易等新型非法吸收資金的行為方式據金十援引最高人民法院消息,2月24日.
1900/1/1 0:00:002月26日消息,南非財政部表示,預計該國金融情報中心法案的修正案將于2022年敲定,該修正案將把加密資產服務提供商納入問責機構范圍.
1900/1/1 0:00:00該法律為烏克蘭啟動合法虛擬資產市場創造了條件,并明確新市場由烏克蘭國家證券和股票市場委員會監管.
1900/1/1 0:00:00原標題:《加密社區的力量:歐盟立法者投票否決PoW禁令》比推消息,當地時間周一上午,歐洲議會經濟和貨幣事務委員會投票否決了“事實上的”工作量證明禁令:32票反對,24票贊成.
1900/1/1 0:00:002月26日,根據Blockchain.com的數據,為烏克蘭軍隊提供支持的非政府組織“ComeBackAlive”的比特幣錢包目前已籌集131枚BTC,價值約515萬美元.
1900/1/1 0:00:00