金色财经报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。”
对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”
其它快讯:
慢雾安全:Quiuixotic 出现严重漏洞,请相关用户尽快取消授权:据慢雾安全团队情报,2022年7月1日,Optimism生态最大NFT平台Quiuixotic出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。
在市场合约的fillSell Order函数中仅对卖单进行了检查,并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约,调用fillSellOrder函数生成卖单,将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。[2022/7/1 9:35:20]
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 11:02:39]
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 23:52:36]
金色财经报道, Coinglass 数据显示,全网 BTC 期货合约未平仓头寸为 47.733 万枚 BTC,约合 312 亿美元。 其中 CME BTC 合约未平仓头寸为 14.323 万枚 BTC(约合...
区块链:2024/4/21 11:04:24金色财经报道,Reddit用户反馈,MtGox索赔人发现索赔表格已经完成更新,加入预计取回代币数量等字段,并显示出BCH和BTC代码。社区用户称,更新表格表明MtGox至少正在以某种方式向比特币支付迈进,而不仅仅是致...
区块链:2024/4/21 10:57:47金色财经报道,据链上分析师@ai_9684xtpa监测,大盘回暖,地址0xC6D...926d9九小时前取出两周前存入Ethena锁定的372万枚ENA(价值400万美元),随后充值进了币安,疑似卖出。其转出ENA时...
区块链:2024/4/21 10:51:11金色财经报道,据链上分析师余烬监测,7小时前,近期持续从币安提出ETH和稳定币的巨鲸继续从币安提出10,119枚ETH(3180万美元),提出价格约3,143美元。 该巨鲸自4月1日以来持续从币安提出ETH...
区块链:2024/4/21 10:44:33金色财经报道,Starknet在X平台发文表示,Starknet为用户和开发者提供超低成本(平均费用低于0.02美元)和快速的环境。 其它快讯: Morningstar Ventures 收购投资组合...
区块链:2024/4/21 10:32:274月21日消息,RSIC 空投符文 RSIC?GENESIS?RUNE 正在发放,部分用户钱包已经收到空投。 据 OKX Web3 行情信息,符文 RSIC?GENESIS?RUNE 现报 0.011 美元...
区块链:2024/4/21 10:09:12金色财经报道,据链上数据追踪服务Whale Alert监测,一个休眠8.7年的以太坊预挖矿地址被激活,内含197 ETH,当前价值约合622,685美元,目前这些ETH已被转入到“0x409e”开头地址。 其...
区块链:2024/4/21 9:46:114月21日消息,符文 WANKO?MANKO?RUNES 在其社交平台表示,该符文开放铸币窗口期已结束,最终供应量为 75,250,000 枚。Ordinals 创始人 Casey Rodarmor 对此回应称,“没...
区块链:2024/4/21 9:39:33金色财经报道,随着比特币区块奖励减半到来,投资者和分析师对其对加密货币市场的潜在影响意见分歧。Bitwise首席投资官Matt Hougan认为,历史表明减半后比特币价格长期上涨,减少供应和机构投资将推动价格上涨。然...
区块链:2024/4/21 9:32:47金色财经报道,行情显示,FET突破2.5美元,现报2.51美元,日内涨幅达到20.67%,行情波动较大,请做好风险控制。 其它快讯: 基于区块链的机器学习平台Fetch.ai推出1.5亿美元生态发展基...
区块链:2024/4/21 9:09:49金色财经报道,最新数据显示,目前比特币网络交易费用继续回落,其中中优先级交易费用暂报108 Sat/字节,高优先级交易费用暂报117 Sat/字节。 其它快讯: Coinbase:近期比特币抛售由短期...
区块链:2024/4/21 9:03:06金色财经报道,Runestone 发起人 Leonidas 在社交媒体发文表示,快照将于 840,269 区块高度进行(约 27 小时后),每枚 Runestone NFT 可获得 889,806 枚 DOG?GO?...
区块链:2024/4/21 8:40:04
区块见闻