PRO:安全团队：黑客在premint.xyz网站中通过植入恶意的JS文件实施钓鱼攻击

据慢雾区情报反馈，07月17日16:00(UTC8),premint.xyz遭遇黑客攻击，黑客在premint.xyz网站中通过植入恶意的JS文件来实施钓鱼攻击，户签名setApprovalForAll(address,bool)的交易，从而盗取用户的NFT等资产。慢雾安全团队提醒广大的用户，如果你有使用premint.xyz平台请检查你的授权设置并及时取消恶意授权。取消授权的工具：https://etherscan.io/tokenapprovalcheckerhttps://revoke.cash/恶意的JS文件：https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357

安全团队：Synapse Protocol钓鱼网站在谷歌搜索中作为广告优先出现，提醒用户点击正确链接:金色财经报道，CertiK监测显示，跨链流动性协议Synapse Protocol的钓鱼网站www-app-synapseprotocol.com/connect/ 在谷歌搜索中作为广告优先出现，提醒用户点击正确的链接。[2023/1/12 11:08:15]

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

YFI核心开发者：yvWETH MakerDAO策略存在会计逻辑缺陷，安全团队已修复:yearn.finance （YFI）核心开发者banteg表示，yvWETH MakerDAO策略的目标抵押率的提高揭示了会计逻辑中的缺陷，并导致该策略报告虚假损失。Yearn安全团队介入并提供了修复程序，没有资金损失。[2021/5/23 22:33:21]

标签：PROAudiusAUDMINDeSpace Protocolaudius币上市了吗SAUDIPEPE价格gemini求婚和谁

pepe最新价格热门资讯