[安全团队:“胖企鹅”出现冒名推特账户和钓鱼欺诈网站,已有22枚NFT被盗]8月25日消息,据派盾(PeckShield)监测,“胖企鹅”Pudgy Penguins 出现冒名推特账户 @pudgypinguins 和钓鱼欺诈网站 pudgypengun-lcb[.]com,目前已有 22 枚 NFT 被盗,包括 VeeFriends 和 Pudgy Penguins 系列 NFT。
其它快讯:
安全团队:Whisbe Vandalz项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Whisbe Vandalz项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/16 14:29:24]
安全团队:Arcade项目Discord服务器已被入侵:金色财经消息,安全团队CertiK表示,Arcade项目Discord服务器已被入侵。请社区用户不要点击、铸造或批准任何交易。[2022/9/19 7:05:03]
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]
郑重声明: 安全团队:“胖企鹅”出现冒名推特账户和钓鱼欺诈网站,已有22枚NFT被盗版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。