[慢雾余弦:Trader Joe前端被篡改,合约地址被替换成钓鱼地址]金色财经报道,DeFi协议Trader Joe表示,我们已收到关于前端界面中可能存在漏洞的警报。我们的团队正在立即进行彻底调查。我们强烈建议所有用户不要在 Trader Joe DEX 上进行交易和执行任何交易。团队的初步分析发现,我们前端使用的第三方分析插件被黑客攻击的JavaScript代码存在潜在漏洞。我们已针对这一发现立即采取行动,代码已被删除,并且我们的主机保持安全,根本没有其他集成。前端目前仍处于关闭状态,
慢雾创始人余弦在X平台发文称,Trader Joe前端被篡改(当前已经打不开),合约地址被替换为了钓鱼合约地址。
其它快讯:
慢雾余弦:Flooring Protocol合约或已被黑客攻击,用户应取消合约授权:金色财经报道,Delegate创始人foobar在X平台表示,出现了一个新的恶意合约(非NFT Trader),已盗取了14枚BAYC和36枚Pudgy Penguins,建议用户取消相关授权。
据慢雾余弦表示,该恶意合约为Flooring Protocol,或已被黑客攻击,用户应尽快取消合约授权。[2023/12/17 19:15:37]
慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用:金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。[2023/12/5 18:49:17]
慢雾余弦:Connext空投不能被盗刷,0x44Af地址是女巫有关的地址:金色财经报道,慢雾创始人余弦在X平台(原推特)表示:有朋友问到我们Connext空投是不是可以被盗刷,我们分析了下目标合约,结论是:不行。并且赞同Connext核心贡献者的这个观点:0x44Af地址是女巫有关的地址,没被Connext抗女巫对抗掉,这个也正常,不可能100%抗女巫的。[2023/9/6 13:20:21]
郑重声明: 慢雾余弦:Trader Joe前端被篡改,合约地址被替换成钓鱼地址版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。