GoPocket核心开发者BenLaw此前发推称,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefundAddress函数任意设置接收用户退回的NFT地址。当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在ownerMint函数,owner可在NFTmint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。??
慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH:7月18日消息,慢雾监测数据显示,攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT,卖出后总计获利约280枚ETH。此前报道,黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击,从而盗取用户的NFT等资产。[2022/7/18 2:19:58]
慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]
声音 | 慢雾:ETDP钱包连续转移近2000 ETH到Bitstamp交易所,项目方疑似跑路:据慢雾科技反(AML)系统监测显示,自北京时间 12 月 16 日凌晨 2 点开始,ETDP 项目方钱包(地址 0xE1d9C35F…19Dc1C3)连续转移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 个新地址中,未发生进一步动作。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2019/12/16]
全球首款PAE游戏KarmaverseZombie宣布将于北京时间4月22日10点上线游戏内NFT市场,玩家可自由交易游戏内NFT资产.
1900/1/1 0:00:00灰度母公司DigitalCurrencyGroup,Inc宣布,董事会已授权DCG实施一项股份回购计划:1.最高3000万美元的灰度LTC信托;2.最高1000万美元的灰度ZEN信托;3.最高1.
1900/1/1 0:00:00福布斯作者、《Unchained》主理人LauraShin在最新播客中表示,据其发现的相关证据显示.
1900/1/1 0:00:00英国加密支付和交易公司BCBGroup宣布在欧盟市场推出支持加密货币和法币双重收益类产品BCBYield.
1900/1/1 0:00:00zkSNACKs官方博客今日发文称,两周前,赞助WasabiWallet开发的公司zkSNACKs宣布将拒绝某些UTXO注册到由公司协调的coinjoins,设施黑名单是为了实现更大的目标.
1900/1/1 0:00:00以太坊创始人V神在Twitter上分享了关于其和几位开发者共同提出的EIP-4844提案,该提案建议用proto-danksharding代替扩容解决方案Danksharding.
1900/1/1 0:00:00