[慢雾安全报告:上周加密领域损失超9000万美元资金]4月1日消息,慢雾发布每周安全报告,上周加密领域损失超9000万美元资金。其中Prisma Finance因黑客攻击造成约1160万美元损失;Munchables因内部操纵损失约6280万美元;ZongZiFa因闪电贷攻击损失约22.9万美元;Curi生态系统的RWA基础设施因合约逻辑缺陷损失约1600万美元。
其它快讯:
慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。
当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 22:07:34]
声音 | 慢雾分析:Upbit 可能遭遇了 APT 攻击:慢雾安全团队怀疑 Upbit 被盗 34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。当然我们也不能排除内鬼可能性。此外,被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。[2019/11/27]
声音 | 慢雾区:Electrum伪造升级提示的钓鱼攻击盗窃至少200个BTC:据慢雾区消息,Electrum伪造升级提示的钓鱼攻击已盗窃至少 200 枚BTC,此次攻击单靠升级 Electrum无法避免,需要整个生态服务都做对应的改动(因为 Electrum 这个客户端并不是全节点,然后在交易广播上和对应的服务端有消息通讯,攻击者也可以部署恶意服务端)。慢雾区提醒用户,Electrum这类钓鱼攻击需要长期警惕。慢雾区此前发布Electrum钓鱼更新事件预警,对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示,诱导用户更新下载恶意软件使用。[2019/1/4]
郑重声明: 慢雾安全报告:上周加密领域损失超9000万美元资金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。