链闻消息,据慢雾科技反(AML)系统统计显示,根据攻击者部署的攻击合约(0x538359785a……759D91D)从Lendf.Me得到的资产统计来看,累计的损失约24,696,616美元,具体盗取的币种及数额为:WETH:55159.02134,WBTC:9.01152,CHAI:77930.93433,HBTC:320.27714,HUSD:432162.90569,BUSD:480787.88767,PAX:587014.60367,TUSD:459794.38763,USDC:698916.40348,USDT:7180525.081569999,USDx:510868.16067,imBTC:291.3471。之后,攻击者不断通过1inch.exchange、ParaSwap、Tokenlon等dex平台将盗取的币兑换成ETH及其他代币。
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
慢雾:疑似Gemini相关地址在过去5小时内共转出逾20万枚ETH:金色财经消息,慢雾监测显示,疑似加密交易所Gemini相关地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在过去5小时内归集并转出逾20万枚ETH(超3亿美元)。[2022/7/19 2:22:08]
慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。
当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 14:19:58]
4月22日早参热点提要:1.Tether公司新增印钞1.2亿美元USDTm市全球站。2.荷兰央行发布了一份报告,称其"准备在CBDC的发展中扮演领导角色”.
1900/1/1 0:00:00尊敬的Hotbit用户:HOTBIT将于2020年4月20日16:00开启UVU交易送好礼活动,活动期间HOTBIT平台的UVU交易用户可参与瓜分奖励.
1900/1/1 0:00:00据CoinDesk报道,南非监管机构政府间金融技术工作组在加密资产立场文件中表示,加密资产和与该创新相关的各种活动不能再停留在监管范围之外,必须形成明确的政策立场.
1900/1/1 0:00:00在前面的文章中我曾经写过,美国政府的大放水必然会导致一部分资金流进数字货币市场,近日的两则新闻验证了我这个判断.
1900/1/1 0:00:00DappRadar今日发布2020年第一季度去中心化交易所生态系统的报告。报告指出,到2020年第一季度末,前三大协议中的去中心化交易所DApp每日活跃钱包数量约有7000个,与2019年第四季.
1900/1/1 0:00:00周LTC看涨期权?代码周LTC看涨0428期权标的LTC合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例5:1.
1900/1/1 0:00:00