[慢雾余弦:NFT Trader黑客盗取的NFT价值至少400万美元]金色财经报道,慢雾创始人余弦在社交媒体上发布NFT Trader被攻击事件更新:BAYC被盗38只(其中一只被卖了)、MAYC被盗22只,黑客总获利至少400多万美元。
其它快讯:
慢雾余弦:闪电网络的替换循环攻击类似MEV的三明治攻击,需警惕被夹风险:10月22日消息,慢雾创始人余弦在社交媒体上发文表示,闪电网络出现了替换循环攻击,与 MEV 里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。
这一攻击方式的实施并不容易,需要满足以下条件:
· 在受害者身上打开两个通道。
· 通过这两个通道中的其中一个路由付款。
· 成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内。
· 同时,需要确保受害者不会发现 HTLC 预映像交易。
这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前可以警惕下,最好和有信誉的建立,降低被夹风险,具体情况还需要进一步的测试和验证。[2023/10/22 17:09:48]
慢雾余弦:Connext空投不能被盗刷,0x44Af地址是女巫有关的地址:金色财经报道,慢雾创始人余弦在X平台(原推特)表示:有朋友问到我们Connext空投是不是可以被盗刷,我们分析了下目标合约,结论是:不行。并且赞同Connext核心贡献者的这个观点:0x44Af地址是女巫有关的地址,没被Connext抗女巫对抗掉,这个也正常,不可能100%抗女巫的。[2023/9/6 13:20:21]
慢雾余弦:SushiSwap仿盘项目KIMCHI项目方权限过大可任意铸币:9月2日消息,慢雾创始人余弦发微博分析,SushiSwap仿盘项目KIMCHI(泡菜)项目方确实拥有任意铸币的权限,只是如果项目方要任意铸币,至少需要等待2天时间。对接泡菜的平台可以观测泡菜厨师的devaddr地址是否变更为泡菜厨师的当前owner地址。[2020/9/2]
郑重声明: 慢雾余弦:NFT Trader黑客盗取的NFT价值至少400万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。