Fairyproof提示：定期检查钱包授权情况及时取消不合适的授权

[Fairyproof提示：定期检查钱包授权情况及时取消不合适的授权]3月20日，跨链应用平台 Li.Fi遭到攻击。由于项目合约未开源，本次被利用的漏洞尚未被第三方公开报道。Fairyproof研究得到的信息是：事件中受到损失的用户，其钱包中有授权的代币皆被黑客卷走。

Fairyproof提示：代币持有者在授权任何第三方协议或应用转账其钱包中的代币时，千万要注意授权，尤其要小心无限额的授权。代币持有者最好定期检查自己的代币授权情况，及时取消不合适的授权。

艺术家Pussy Riot和Shepard Fairey通过NFT系列为乌克兰筹集资金:金色财经报道，Pussy Riot的Nadya Tolokonnikova和街头艺术家Shepard Fairey鼓励支持者通过NFT的公开版集合为乌克兰筹集资金。该系列名为Putin's Ashes，将于周五在基于Tezos的NFT市场Objkt上发售。该系列的所有收益将捐赠给自2022年初以来一直与俄罗斯入侵作斗争的乌克兰士兵。公开版将于太平洋标准时间周五上午10点开始铸造，并于2月3日结束。每个NFT的定价为10TEZ（约合11美元）。

Pussy Riot计划于周五在洛杉矶的Jeffrey Deitch画廊以抗议和表演的形式开启该系列。Tolokonnikova于8月开始创作普京的骨灰，当时Pussy Riot成员焚烧了俄罗斯总统弗拉基米尔·普京的肖像以示抗议。从活动中收集骨灰，Tolokonnikova将它们装瓶，为NFT系列创作艺术品。该系列还采用Fairey标志性风格的作品，描绘了Tolokonnikova身穿紧身胸衣，胸前印有普京，看起来像是在燃烧。[2023/1/27 11:32:06]

Fairyproof：Dego被攻击的原因高度疑似其私钥被盗，损失超230万美元:2月10日消息，Fairyproof发文表示，DeFi应用Dego Finance遭到攻击。项目在Uniswap和Pancake的流动性池已经枯竭。Dego团队正在和相关中心化交易所如币安等沟通，以关掉DEGO代币的存款防止黑客通过交易所套现。

相关资金已被转移到BSC上的地址：0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址：0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

Dego被攻击的原因高度疑似其私钥被盗，导致接下来其LP流动性被撤，BNB直接提走，DOGE在1inch4上被兑换成BNB提走。

其中DOGE在inch4上兑换的交易参见：

https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2

在BSC上Dego LP流动性被撤离的交易见：https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686

在以太坊上Dego LP流动性被撤离的交易见：https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在以太坊上ETH被转移的交易见：https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在上述攻击中，在BSC上至少损失 2613.4个BNB，在以太坊上至少损失 378.75795807个ETH，合计损失超过 2,301,086 美元。[2022/2/10 9:42:56]

动态 | 以太坊FairWin类资金盘项目存在合约余额被“掏空”风险:据PeckShield态势感知平台数据显示，近日，一个名为FairWin的资金盘项目尤为引人瞩目，其每日Gas利用率占比达到以太坊网络可承载Gas总量的近半数。PeckShield安全人员深入分析发现，FairWin智能合约存在一个致命缺陷，用户可以制造虚假投注捞取奖池剩余资金。具体而言：FairWin智能合约存在一个remedy() 接口，倘若合约Owner没有通过closeAct() 关闭actStu 时，任何用户都可以通过remedy() 接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw() 将合约余额奖金取出。截至目前，尚没有已知攻击发生，且FairWin合约Owner已经将actStu关闭，潜在威胁暂时得以排除，但以太坊网络上尚存在类FairWin仿盘，均可能存在此类漏洞威胁。PeckShield建议玩家在参与此类资金盘游戏时，应警惕此类威胁，并及时将已投注资金取出，确保数字资产免受攻击损失。[2019/9/27]

郑重声明： Fairyproof提示：定期检查钱包授权情况及时取消不合适的授权版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。