據慢霧區情報反饋,Moonbirds發布安全公告,NestingContract存在安全問題。當用戶在OpenSea或者LooksRare等NFT交易市場進行掛單售賣時,賣家不能僅通過執行nesting(筑巢)來禁止NFT售賣,而是要在交易市場中下架相關的NFT售賣訂單。否則在某個特定場景下買家將會繞過Moonbirds在nesting(筑巢)時不能交易的限制。
慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害,屬于低風險。建議Moonbirds用戶自行排查已nesting(筑巢)的NFT是否還在NTF市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待Moonbirds官方的披露。
慢霧:Gate官方Twitter賬戶被盜用,謹慎互動:10月22日消息,安全團隊慢霧發文稱:加密平臺Gate官方Twitter賬戶被盜用,謹慎互動。半小時前,攻擊者利用該賬戶發文,誘導用戶進入虛假網站連接錢包。此外,慢霧科技創始人余弦在社交媒體上發文表示:注意下,Gate官方推特應該是被黑了,發送了釣魚信息,這個網址 g?te[.]com 是假的(之前談過的 Punycode 字符有關的釣魚域名),如果你去Claim會出現eth_sign這種簽名釣魚,可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]
來源鏈接
動態 | 慢霧:2020年加密貨幣勒索蠕蟲已勒索到 8 筆比特幣:慢霧科技反洗錢(AML)系統監測:世界最早的知名加密貨幣勒索蠕蟲 WannaCry 還在網絡空間中茍延殘喘,通過對其三個傳播版本的行為分析,其中兩個最后一次勒索收到的比特幣分別是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年僅發生一次,另外一個 2020 還在活躍,2020 開始已經勒索收到 8 筆比特幣支付,但額度都很低 0.0001-0.0002 枚之間。這三個傳播版本第一次發生的比特幣收益都是在 2017-05-12,總收益比特幣 54.43334953 枚。雖然收益很少,但 WannaCry 可以被認為是加密貨幣歷史上勒索作惡的鼻主蠕蟲,其傳播核心是 2017-04-13 NSA 方程式組織被 ShdowBrokers(影子經紀人) 泄露第三批網絡軍火里的“永恒之藍”(EternalBlue)漏洞,其成功的全球影響力且匿名性為之后的一系列勒索蠕蟲(如 GandCrab)帶來了巨大促進。[2020/2/23]
Tags:比特幣ETHMOONBIRDS比特幣以太Coinbase Wrapped Staked ETHMOONER價格tudaBirds
Elrond創始人兼首席執行官BeniaminMincu在推特發布主網更新和Maiar重啟相關信息:“目前即將啟用DEX前端和API發送功能。此前的Bug已經解決.
1900/1/1 0:00:00CashApp母公司Block,Inc.與WakefieldResearch合作進行了一項國際調研,該調查于1-2月進行,對14個國家的9,500人進行了問卷采訪.
1900/1/1 0:00:00據Globenewswire報道,數字資產管理公司灰度推出其在歐洲市場的首支ETF,GrayscaleFutureofFinanceUCITSETF.
1900/1/1 0:00:00在由SALT和FTX主辦的區塊鏈大會CryptoBahamas上,FTX.US總裁BrettHarriso表示,加密和傳統金融不一定是競爭對手.
1900/1/1 0:00:00據TheBlock報道,NFT市場OpenSea周五宣布推出一個全新的Web3市場協議SeaportProtocol,用于安全高效地買賣NFT.
1900/1/1 0:00:00法國加密貨幣數據提供商Kaiko將為德國證券交易所DeutscheB?rse(DB1)提供刻度級加密市場數據。德意志交易所周二宣布,整合預計將在今年第四季度完成.
1900/1/1 0:00:00