買比特幣 買比特幣
Ctrl+D 買比特幣
ads

WOO:安全公司:BSC-WBNB-WOOF交易對通過代幣后門跑路,涉及金額約11.5萬美元_WOOP

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,BSC-WBNB-WOOF交易對被攻擊,交易哈希:0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。

安全公司:山寨版WhatsApp和Telegram應用程序正試圖竊取加密貨幣:3月20日消息,網絡安全研究公司ESET Research發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。

此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬于攻擊者的地址。一些剪貼器(Clippers)濫用光學字符識別從截圖中提取文本,并竊取加密貨幣錢包恢復短語。除了剪貼器,ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。

據悉,Clippers是一種惡意軟件,可以竊取或修改剪貼板的內容。這是ESET Research第一次發現Android Clippers專門針對即時消息。從這些山寨應用程序使用的語言來看,它們背后的運營商似乎主要針對的是中文用戶。(Security Brief)[2023/3/20 13:14:49]

據Beosin安全技術人員分析,該攻擊是由于WOOF代幣合約的后門代碼導致的,WOOF的address(jZKbvD)權限地址可以使用transferFrom函數0授權轉移任何地址的WOOF代幣。攻擊者通過transferFrom函數轉移走了BSC-WBNB-WOOF交易對內的WOOF代幣,并更新池子的儲備量,接著使用大量的WOOF代幣兌換交易對內的所有WBNB。

安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息,安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金,因為其披露 Uniswap 的一個嚴重漏洞,該漏洞有重入并耗盡用戶的資金的可能性。不過,Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約,資金是安全的。

Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約,可將 ERC20 和 NFT 兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個 Token 和 NFT。

Dedaub 表示,該路由器為各種 Token 操作嵌入了腳本語言,此類命令可能包括向第三方(可能不受信任的)接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖,并重新部署。[2023/1/4 9:50:22]

目前涉及資金約11.5萬美元,大部分通過攻擊者地址分散到其他地址。

動態 | 安全公司:Solidity缺陷易使合約狀態失控:安比( SECBIT)實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改,偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約,并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮,而且 Solidity編譯器為了向前兼容,對這類安全問題僅采取警告提示,而開發者往往又很容易忽視這些提示,最終導致問題代碼部署上線。[2018/8/6]

Tags:UNIWOOWOOFUniswapunisat網址WOOPwoofy幣發行量uniswapwallet教程

歐易交易所app官網下載
數字貨幣:美聯儲公布2月貨幣政策會議紀要,將繼續加息步伐_WinNow

美聯儲公布了1月31日至2月1日的聯邦公開市場委員會貨幣政策會議紀要。根據會議紀要公布的內容,美聯儲表示,雖然有跡象表明通脹正在下降,但不足以抵消進一步加息的必要性,目前通脹率“仍遠高于”美聯儲.

1900/1/1 0:00:00
OSMO:Cosmos Hub的v9 Lambda升級提案已開啟投票,擬激活“Replicated Security”功能_Cosmo Coin

據治理論壇顯示,CosmosHub的v9Lambda升級提案已開啟投票,本次升級旨在激活ReplicatedSecurity功能,這將強制執行鏈間安全性的良好運行規則。投票將于3月8日截止.

1900/1/1 0:00:00
SIS:加密銀行Silvergate:持有不到250萬美元的Genesis風險敞口,客戶存款安全_lbank怎么提現到銀行卡

據Businesswire報道,加密友好銀行SilvergateBank母公司SilvergateCapital公布持有不到250萬美元的Genesis風險敞口.

1900/1/1 0:00:00
PAS:歐萊雅旗下NYX推出美容創作者孵化器GORJS DAO,“FKWME Pass”NFT持有者可獲得多次空投_CLASS幣

據官方消息,歐萊雅旗下專業美妝品牌NYXProfessionalMakeup正在推出名為GORJS的DAO形式的在線美容創作者孵化器,以及1,000個名為“FKWMEPass”的以太坊NFT.

1900/1/1 0:00:00
IDG:以太坊開發者:Shapella提款測試出現問題,但不會影響Sepolia升級時間_以太坊

以太坊核心開發者TimBeiko表示,開發者MariusVanDerWijden發現公共測試網Shapella存在一個漏洞,該漏洞在空塊的完全同步期間出現,其他幾個客戶端也遇到了這個問題,不過.

1900/1/1 0:00:00
USD:幣安宣布將下架AION、MIR和ANC_ADA

據官方公告,幣安宣布將于2月27日17:00下架Aion、MirrorProtocol以及AnchorProtocol。AION/USDT、MIR/BUSD、ANC/BUSD交易對將被移除.

1900/1/1 0:00:00
ads