[慢雾余弦:Balancer攻击和知名的Angel Drainer钓鱼团伙有关]金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Balancer攻击恐怕又是DNS劫持攻击,看了一下,和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大,传统各高级手法都可能被运用起来,Web3项目的安全威胁不仅来自自己的哪些智能合约代码,还有Web1/2里的各种基础组件,包括人。
慢雾安全:警惕Big Data Protocol合约相关风险:据慢雾区消息,知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析,此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验,导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。
慢雾安全团队提醒用户注意Big Data Protocol合约风险,如有参与,可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]
分析 | 慢雾:攻击者拿下了DragonEx尽可能多的权限 攻击持续至少1天:据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20 个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。[2019/3/26]
动态 | 慢雾区:以太坊智能合约Fountain(FTN)现溢出漏洞:以太坊智能合约 Fountain(FTN) 出现溢出漏洞,攻击者通过调用 batchTransfers 函数进行溢出攻击,漏洞具体出现在合约代码 535 行的加法运算上,满足 canPay 函数校验后将巨额 token 转向收款人
0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf
据介绍,简书是 Fountain 的第一个,也是最重要的一个合作伙伴。[2018/12/27]
郑重声明: 慢雾余弦:Balancer攻击和知名的Angel Drainer钓鱼团伙有关版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。