慢雾余弦：将以太坊NFT迁移至比特币网络的做法有去无回

6月8日消息，针对比特币 NFT 市场 Ordinals Market 新上线将以太坊 NFT 迁移至比特币网络的功能，慢雾创始人余弦发推评论称，将以太坊 NFT 带到比特币的做法是有去无回的，至少对于目前主流 NFT 来说，用户把以太坊 NFT 丢进黑洞地址，然后 Ordinals Market 在比特币网络上刻一份 JSON 数据，这种类型的不管是 BRC-20，还是现在的 BRC-721E，在比特币网络上的算账方式都是中心化需要额外共识。

慢雾：pGALA合约黑客已获利430万美元:11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。

今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

慢雾安全预警：Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息，Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ，用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站，连接钱包(图 2)，点击页面上的“Mint”，出现批准提示框(图 3)。注意，此时的批准提示框并没有什么特别提示，当批准后，该钱包里的所有 SOL 都会被转走。当点击“批准”时，用户会和攻击者部署的恶意合约交互：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

该恶意合约的功能最终就是发起“SOL Transfer”，将用户的 SOL 几乎全部转走。从链上信息来看，该钓鱼行为已经持续了几天，中招者在不断增加。

提醒：1. 恶意合约在用户批准(Approve)后，可以转走用户的原生资产(这里是 SOL)，这点在以太坊上是不可能的，以太坊的授权钓鱼钓不走以太坊的原生资产(ETH)，但可以钓走其上的 Token。于是这里就存在“常识违背”现象，导致用户容易掉以轻心。

2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试)，没有给用户完备的风险提醒。这非常容易造成安全盲区，导致用户丢币。（慢雾区）[2022/3/5 13:39:42]

慢雾安全工程师：安全审计是目前保护DeFi项目安全最高性价比的方式:12月30日，在慢雾科技主办的Hacking Time区块链安全攻防峰会上，慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例，介绍了闪电贷基本的攻击形式——代币价格操纵，详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下，如何利用闪电贷另辟蹊径，通过操纵 LP Token的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020 DeFi被黑事件。

yudan和Kong认为，DeFi安全形势严峻，安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行，需如履薄冰。[2020/12/30 16:04:29]

相关资讯