[Fairyproof:有攻击者冒充Cryptovoxel官方进行钓鱼攻击盗取NFT]金色财经报道,据Fairyproof监测,3月28日晚22:00左右,有攻击者冒充Cryptovoxel官方进行钓鱼攻击,诱导用户进行授权,偷走了多个NFT(包括CryptovoxelsParcelToken,ArtBlocks:BLOCKSToken,MutantApeYachtClub:MAYCToken等),然后在opensea上出售。攻击者地址为:0x794ca38bc1e15e528a7991ce25707a25ad71b675。Fariyproof会进一步监控相应地址活动情况,并提醒用户批准交易时仔细甄别,不要轻易给予授权。
其它快讯:
Findora宣布为FairySwap推出300万美元的流动性计划:据官方消息,近日,隐私公链Findora宣布为FairySwap推出300万美元的流动性计划,该计划将支持FairySwap建立隐私保护和防抢跑攻击的新型DEX 。Findora 是一个专为可编程隐私而设计的公共区块链,FairySwap是 Findora主网第一个上线的并以隐私为核心的DEX。
据悉,这是Findora生态系统1亿美元基金的首批赠款之一,该基金旨在支持在 Findora上构建保护隐私的Dapps。[2022/3/17 14:02:28]
LendHub合约代码已通过fairproof安全审计:据官方消息,LendHub合约代码已通过知名安全公司fairproof的安全审计。目前,LendHub已通过3家第三方公司的安全审计,其它知名安全公司的审计也在进行中。
LendHub团队尤其重视平台底层技术与安全问题,始终把保护用户的资产安全放在发展的首位,并时刻为用户提供全方位的安全保障。
LendHub是一个基于火币生态链Heco的去中心化借贷平台,目前已支持12种资产借贷挖矿LHB,以及LHB-USDT和LHB-HT的流动性质押挖矿。[2021/2/10 19:27:35]
动态 | 慢雾发布针对 EOS 交易 hard_fail 状态的新型攻击说明:据 IMEOS 报道,慢雾发文解析了 hard_fail 状态攻击,根据其的情报捕获与分析,慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响,本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生,属于“假充值”攻击类型的一种。在此,慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点:1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明:本次攻击可绕过节点 read-only 模式,开启 read-only 模式仍然会受到攻击。因为交易的状态为:未执行->已经执行但执行失败,并不是回滚所以即使开启了 read-only 模式,依然会受到攻击。[2019/3/12]
郑重声明: Fairyproof:有攻击者冒充Cryptovoxel官方进行钓鱼攻击盗取NFT版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。