[慢雾余弦:Flooring Protocol合约或已被黑客攻击,用户应取消合约授权]金色财经报道,Delegate创始人foobar在X平台表示,出现了一个新的恶意合约(非NFT Trader),已盗取了14枚BAYC和36枚Pudgy Penguins,建议用户取消相关授权。
据慢雾余弦表示,该恶意合约为Flooring Protocol,或已被黑客攻击,用户应尽快取消合约授权。
其它快讯:
慢雾余弦:UniSat官推被黑发的钓鱼链接是Pink Drainer:金色财经报道,慢雾创始人余弦在社交媒体上发文表示,UniSat官推被黑发的钓鱼链接是Pink Drainer,Coinbase Wallet对钓鱼域名拦截最快,并且相关钓鱼签名请求的风险提示很好。[2023/12/22 19:27:07]
慢雾余弦:闪电网络的替换循环攻击类似MEV的三明治攻击,需警惕被夹风险:10月22日消息,慢雾创始人余弦在社交媒体上发文表示,闪电网络出现了替换循环攻击,与 MEV 里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。
这一攻击方式的实施并不容易,需要满足以下条件:
· 在受害者身上打开两个通道。
· 通过这两个通道中的其中一个路由付款。
· 成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内。
· 同时,需要确保受害者不会发现 HTLC 预映像交易。
这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前可以警惕下,最好和有信誉的建立,降低被夹风险,具体情况还需要进一步的测试和验证。[2023/10/22 17:09:48]
慢雾余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致:金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,纠正昨日发布的关于Balancer被攻击事件的分析,他们double check了监测数据、realScamSniffer的监测数据及官方的说明,他们认可官方的说法,这是官方域名所用的DNS服务商被攻击所致,攻击者修改了Balancer有关的DNS解析,并下发了新的https证书,这个过程对用户来说也是静默的。BGP劫持攻击的出现仅是个巧合。
昨日,余弦团队就Balancer被攻击事件发文表示,Balancer前端被黑原因:BGP劫持引发DNS后续的静默劫持,篡改了其中一个js文件,植入钓鱼恶意代码。[2023/9/21 11:59:33]
郑重声明: 慢雾余弦:Flooring Protocol合约或已被黑客攻击,用户应取消合约授权版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。