NIKO:慢霧：俄羅斯龐氏騙局項目 Finiko 累計資金規模超 10 億美元_Unikoin Gold

鏈捕手消息，據慢霧MistTrack反洗錢分析系統追蹤發現，俄羅斯龐氏騙局項目Finiko的以太坊錢包累計處理了近7億美元的USDT/USDC充提操作，比特幣錢包累計處理了上萬枚BTC的充提操作。慢霧AML團隊統計發現，該項目的用戶錢包地址總數量達上百萬個，預計受損用戶有幾十萬人，此外，該項目發行的代幣Finiko在Uniswap上還有幾十萬美元的流動性。

慢霧：Platypus再次遭遇攻擊，套利者獲取約5萬美元收益:7月12日消息，SlowMist發推稱，穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異，導致用戶可以通過存入USDC然后提取更多USDT來套利，套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]

此前媒體曾報道，俄羅斯逮捕了Finiko公司的聯合創始人KirillDoronin，Finiko允許用戶投資比特幣而獲得Finiko的原生代幣收益，并設置了推廣獎勵。此前預估Finiko積累的贓款多達70億盧布，或接近9500萬美元。

慢霧：ERC721R示例合約存在缺陷，本質上是由于owner權限過大問題:4月12日消息，據@BenWAGMI消息，ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析，此缺陷本質上是由于owner權限過大問題，在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時，其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數，owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

聲音 | 慢霧：使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息，近日，注意到撞庫攻擊導致用戶數字貨幣被盜的情況，具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測，同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為，被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全，但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系，且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致，這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

Tags：FINNIKOUSDOWNCokeFinanceUnikoin GoldUSDN幣CROWN

比特幣交易所