[慢雾余弦:Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码]金色财经报道,慢雾创始人余弦在X平台发文表示,Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码,又是因为治理攻击导致恶意提案被悄悄通过,恶意代码存在差不多两个月;这两个月,有些攻击者待混币资金应该被这个后门黑吃黑了。
其它快讯:
慢雾余弦:Velodrome的攻击团伙来自Angel Drainer:金色财经报道,慢雾创始人余弦在社交媒体上表示,和Scam Sniffer创始人fun交流,得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer,钓鱼者也用了create2 来预生成钱包地址。这种手法还有个优点:更不容易明确到底多少钓鱼钱包地址和本次事件有关。
此外,据慢雾首席信息安全官23pds表示,他追踪了Angel Drainer,发现他们擅长社会工程学攻击,比起来过往的其他Drainer,他们相对低调。[2023/11/29 18:35:56]
慢雾余弦:GLM项目方可用owner权限mint新GLM代币,以“变相”退还253万美元的GLM:金色财经报道,慢雾创始人余弦在X平台发文称:Poloniex Hacker错把253万美元的GLM 代币打入了GLM合约地址里,虽然取不出来,但GLM项目方可以用owner权限mint出新的GLM Token,来实现“变相”退还。[2023/11/11 17:54:40]
慢雾余弦:没验证过的安全机制不是靠谱的安全机制:金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Vitalik推特号还真是被SIM Swap攻击了,几个细节:手机SIM卡是T-Mobile的,这个在暗网可能5K美金就可以做一次SIM Swap攻击;这个手机号虽然没拿来做 2FA,但是被用于重置了推特权限,之前他没意识到还能这样;他忘记什么时候添加的手机号。
从这可以学习到:没验证过的安全机制不是靠谱的安全机制;任何人都有踩坑的时候;人会撒谎,更别提代表人的社交账号,可能你看到的账号动态已经不是这个人本身的意愿,一定要保持怀疑且持续验证,尤其看到一个陌生链接。[2023/9/12 11:26:49]
郑重声明: 慢雾余弦:Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。