APP:慢雾：Optimism 最大 NFT 平台 Quixotic 出现漏洞，大量用户资产被盗

链捕手消息，据慢雾安全团队情报，2022年7月1号，Optimism生态最大NFT平台Quixotic出现严重漏洞，大量用户资产被盗，提醒在该市场上进行过交易的用户尽快取消授权。

慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新:7月11日消息，慢雾首席信息安全官23pds发推称，近日苹果发布严重漏洞提醒，官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。[2023/7/11 10:47:05]

据悉，平台在市场合约的fillSellOrder函数中仅对卖单进行了检查，并未对买家的买单做检查。故攻击者首先创建了任意的NFT合约，调用fillSellOrder函数生成卖单，将buyer参数传为受害者地址、paymentERC20参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。

慢雾：共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定:5月19日消息，慢雾首席信息安全官23pds发推表示，针对共享Apple ID导致资产被盗现象，核心问题是应用没有和设备码绑定，目前99%的钱包、交易App等都都存在此类问题，没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行，攻击者在配合其他手法如社工、爆破等获取的密码，导致资产被盗。23pds提醒用户不要使用共享Apple ID等，同时小心相册截图被上传出现资产损失。[2023/5/19 15:13:08]

用户可利用Optimism官方浏览器的授权管理功能https://optimistic.etherscan.io/tokenapprovalchecker查看或者取消授权。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

标签：APPMISETHOPTI币世界app下载官网MISAFOMOETHOptimus AI

狗狗币价格热门资讯