GoPocket核心開發者BenLaw此前發推稱,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefundAddress函數任意設置接收用戶退回的NFT地址。當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在ownerMint函數,owner可在NFTmint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。??
慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]
慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。
動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]
動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]
Tags:HAIOWNMINBLOblockchain.infowalletIDClown Pepe斗魚gemini直播Finance Blocks
據Forkast報道,Mt.Gox前首席執行官MarkKarpeles在接受采訪時表示,已倒閉的加密貨幣交易所Mt.Gox的日本受托人可能會盡快向其債權人分發交易所持有的剩余比特幣.
1900/1/1 0:00:00鏈上數據索引協議TheGraph宣布推出2.05億美元生態系統基金,由MulticoinCapital、ReciprocalVentures、gumiCryptosCapital、NGCVent.
1900/1/1 0:00:00據CoinDesk報道,美國銀行在一份題為“DigitalAssets:intheFlow”的報告中表示,對個人和交易所錢包之間加密貨幣流動的分析顯示,市場“缺乏方向性信念”.
1900/1/1 0:00:00據韓國主要金融監管機構KoFIU的一項調查,韓國的虛擬資產服務提供商去年從交易活動中獲得了大量凈利潤,金額超過3.3萬億韓元.
1900/1/1 0:00:00Robinhood首席執行官VladimirTenev在推特上建議DOGE增加區塊大小限制以提高出塊速度。Tenev稱,DOGE目前的出塊時間是1分鐘,比完成借記卡交易所花費的典型時間要長.
1900/1/1 0:00:00去中心化交易平臺CoWProtocol管理組織CoWDAO宣布通過代幣融資籌集2300萬美元,1kx、DelphiVentures、Dialectic、BlockchainCapital、Che.
1900/1/1 0:00:00