以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:黑客團伙利用惡意npm包盜取助記詞和數字資產,建議用戶排查代碼_USD

Author:

Time:1900/1/1 0:00:00

據慢霧區情報反饋,近期有黑客團伙利用惡意的npm包進行投盜取助記詞和數字資產。受害者使用了opensea-wallet-provider`npm包,在使用助記詞的時候,惡意的包會將助記詞發送到攻擊者的服務器上,從而竊取受害者的助記詞。由于在npmjs.com上傳npm包不需要進行審核,并且包的基礎信息可以任意填寫,因此攻擊者可以構造惡意的npm包,并偽造npm包的基礎信息混淆視聽,騙開發人員安裝惡意的包。建議排查代碼中是否有使用到該惡意的`opensea-wallet-provider`npm包。如果發現已使用,應及時轉移資產并更換錢包助記詞。用戶還可以通過包的下載鏈接進行識別,一般開源的包會放在官方團隊維護的GitHub倉庫中。

慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]

慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]

聲音 | 慢霧:ETDP錢包連續轉移近2000 ETH到Bitstamp交易所,項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示,自北京時間 12 月 16 日凌晨 2 點開始,ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 個新地址中,未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2019/12/16]

Tags:USDETHUSDCSDCAave TUSDweth幣價格husdc幣sdc幣價格

芝麻開門交易所
Osmosis官方:將在v10版本更新中重新啟動區塊鏈,承諾賠償所有損失_MOS

據官方推特,Cosmos生態Osmosis區塊鏈針對此前出現漏洞事件更新進展,稱導致Osmosis鏈停止的軟件漏洞是在最新Osmosisv9.0版本更新中引入的.

1900/1/1 0:00:00
韓國游戲開發商Krafton正在開發元宇宙項目Project MIGALOO_POLY

據iNews24報道,韓國游戲開發商Krafton正在開發的元宇宙項目的名稱已被披露。在今日據悉的ICTF2022會議上,KraftonNFT/元宇宙事業部部長介紹了正在開發中的元宇宙服務“Pr.

1900/1/1 0:00:00
Terra:Terra 2.0不是分叉鏈而是新鏈,不會與舊鏈共享歷史_TER

Terra官方發推稱,最近,一些社區成員將Prop1623中提議的新區塊鏈稱為“分叉”,而不是創世鏈。注意:重建計劃不是推出現有鏈的“分叉”,而是創建一個新鏈.

1900/1/1 0:00:00
Proximity研究員:USDD抵押率未達到100%,存在抵押不足的風險_USD

NEAR生態DeFi部門Proximity的研究員@resdegen昨日晚間發推文稱:“波場生態算法穩定幣USDD目前只有92%由儲備金擔保,如果不算TRX的話,現在儲備金抵押率是73%.

1900/1/1 0:00:00
馬斯克計劃到2028年將推特年收入提高至264億美元,并降低廣告收入占比_馬斯克

據紐約時報報道,根據馬斯克提交給投資者的一份計劃書,他對推特未來幾年的財務狀況做了如下預測,目標是到2028年將推特的年收入從去年的50億美元提高至264億美元.

1900/1/1 0:00:00
觀點:比特幣此輪暴跌與美聯儲貨幣緊縮政策緊密相關_比特幣

據財聯社報道,歐易研究院高級研究員趙偉表示,從比特幣創下6.9萬美元新高,再到連續跌破5萬、4萬美元大關,均與美聯儲的貨幣緊縮政策緊密相關.

1900/1/1 0:00:00
ads