喜羊羊与灰太狼NFT存在Metadata泄露漏洞，项目需警惕

11月26日消息，据Supremacy安全团队旗下的Sheepdog漏洞监测系统报告， 奥飞娱乐旗下的喜羊羊与灰太狼NFT合约项目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可导致该项目的所有NFT的元数据(metadata)遭到提前泄露，黑客可预先筛选有价值的NFT，之后通过监测Mempool的方式定向mint指定的NFT ，最后在二级市场抛售获利。此前，Supremacy已尝试通过Discord联系官方，截止发文官方并无任何回应。

安全团队：Stader NearX疑似遭漏洞利用，NEARx跌超99%:金色财经消息，据派盾（PeckShield）检测显示，Stader NearX疑似遭漏洞利用，NEARx下跌99.8%。据悉，Stader.Near已暂停其智能合约，用户在此期间无法质押、解除质押或提款。

Stader.Near在其官方社交媒体发文表示，黑客利用了NearX智能合约中的一个漏洞，造成约165,000枚NEAR(约合88万美元)损失。在NearX dapp上质押的用户暂未受到影响，Stader.Near开发人员和安全团队正在努力解决这个问题。[2022/8/17 12:30:19]

安全团队：Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息，慢雾发布对 Solana 攻击事件的分析，据 Solana 基金会提供的数据，被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 时，发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务，在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/，并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”，而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布，所以 Slope 该日期之后的用户受到影响。

对于另外 60% 的使用 Phantom Wallet 用户，分析 Phantom（版本：22.07.11_65）钱包后发现，Phantom（Android，版本：22.07.11_65）也使用 sentry 服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]

声音 | DVP安全团队：PoS币种需警惕新型“假权益”攻击:据DVP安全团队观察，国外“去中心化系统实验室”披露一则使用PoS共识的区块链系统或会存在严重漏洞。报告表示，该漏洞至少影响26个PoS币，其中5个在通知后已修复。据悉，该漏洞允许攻击者利用“假权益”攻击，以很小的成本导致网络中任何节点崩溃。公链一旦发生大量节点崩溃就存在51%攻击的风险，持该类币种用户需保持警惕。[2019/1/24]

相关资讯