金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。
慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。
慢雾:过去一周加密领域因安全事件累计损失3060万美元:7月24日消息,据慢雾统计,上周加密领域因遭遇攻击累计损失3060万美元,攻击者利用了不同的攻击向量。这些事件包括Alphapo热钱包被盗(损失2300万美元)、Conic Finance遭闪电贷攻击(损失30万美元)以及重入攻击(损失320万美元)、GMETA发生RugPull(损失360万美元)、BNO遭闪电贷攻击(损失50万美元)等。[2023/7/24 15:55:56]
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。[2020/4/19]
4月16日消息,据SpotOnChain监测,分布式资本创始合伙人沈波在9小时前以2.42美元均价将557,140枚LQTY兑换为613枚ETH。LQTY价格在其卖出后跌至2.3美元(下跌5%)。 沈波是L...
区块链:2023/4/16 14:06:394月17日消息,据0xScope监测显示,Eureka Trading创始人Kuan Sun2022年6月被黑的1500万美元资产通过Uniswap、Curve与Sushi Swap交换成1935枚ETH、120枚W...
区块链:2023/4/17 14:08:03金色财经报道,据Dune Analytics最新数据显示,以太坊Layer 2网络Arbitrum链上已创建账户总量突破500万,本文撰写时达到501万个,其中活跃账户总量为419.6万个,占比约为83.75%。此外...
区块链:2023/4/17 14:09:14金色财经报道,比特币矿商 Bitdeer 今日在纳斯达克上市,交易首日,股票代码为 BTDR 的矿商股价下跌近 30%,截止发稿时交易价格约为 6.81美元。该股在开盘后不久因波动性停牌数次。 Balance...
区块链:2023/4/14 14:04:534月16日消息,据@OnchainDataNerd监测,某巨鲸在GMX上涨至85美元时卖出1.2万枚GMX(约100万美元),该巨鲸于2022年11月以59美元左右的价格购买GMX,按此计算获利约30万美元(40%)...
区块链:2023/4/16 14:06:34金色财经报道,Glassnode数据显示,ETH平均区块间隔刚刚达到6个月高点14.618,此前的6个月高点为13.289。 数据:过去2周zkSync新增超10万桥接用户:金色财经报道, 据Dune Ana...
区块链:2023/4/13 14:01:524月13日消息,区块链生成艺术平台Tonic宣布完成500万美元种子轮融资,Patron和TTCER联合领投,该平台也是旧金山风险投资Heretic Ventures旗下投资组合之一。Tonic旨在重构艺术藏家体验,...
区块链:2023/4/14 14:02:244月14日消息,在 Muverse 与 Syndicate Capital 联合举办的 Web Into Entertainment 活动现场,演员孟瑶宣布与 H3 Entertainment 和 Muverse 达...
区块链:2023/4/14 14:04:284月13日,中文在线集团董事长兼总裁童之磊出席在香港举办的 “AIGC 与 Web3 融合发展与全球机遇”闭门研讨会并发表演讲。该活动由元宇宙三十人论坛联合盈信泰资本主办。 中文在线:科幻主题元宇宙RESTA...
区块链:2023/4/17 14:08:004月17日消息,据《华尔街日报》援引几家加密货币公司透露,中国交通银行股份有限公司香港子公司正与多家在香港获得牌照的加密货币公司合作,并正在与其他受监管的公司就为其开立账户进行磋商。 4月14日,HashK...
区块链:2023/4/17 14:08:26金色财经报道,Token.Unlock数据显示,以太坊完成上海升级后至今,已净提款超50万枚ETH。此外Nansen统计数据显示,目前约85万枚ETH等待提款,其中待提款的实体中Kraken占比约46.3%,位列第一...
区块链:2023/4/16 14:06:40金色财经报道,DeFi 交易所 Uniswap 宣布,其移动端钱包已上架大多数国家/地区的 App Store。该钱包支持用户在以太坊主网、Polygon、Arbitrum 和 Optimism 上交易,交易费用为 ...
区块链:2023/4/14 14:02:31
链资讯