[安全公司:The Sevens系列NFT合约中包含可以将持有者NFT转移的函数]金色财经消息,BlockSec在推特上表示,The Sevens系列NFT合约中包含“takeToken”函数,它要求msg.sender是一个状态变量staking Contract,该函数可以将该系列NFT进行转移而无论持有者是谁。此外,合约所有者可以将staking Contract修改为任意地址。
相关快讯:
安全公司:7月发生较典型安全事件超19起:据成都链安安全态势感知系统数据监测,7月发生较典型安全事件超19起。交易所发生1起安全事件。跑路/加密局发生2起安全事件。勒索软件/挖矿木马发生5起安全事件。暗网发生3起安全事件。其他发生8起安全事件。
从总体上看,7月区块链安全事件与6月持平。另外,所曝出的交易所漏洞较多。广大用户及交易所不可放松警惕。因为即使是一个微不足道的漏洞,也可能会造成巨大损失。因此,在日常工作中一定要保持良好的安全习惯。[7/31/2020 12:00:00 AM]
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[4/9/2020 12:00:00 AM]
分析 | 安全公司:Upbit交易所大额EOS 和XLM转入Bittrex交易所操作或是Bittrex协助规避风险:今日 12:06分,成都链安态势感知系统Beosin-Eagle eye检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。黑客转移342000ETH之后,该地址当时仅剩下111.3ETH,几近掏空。北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。北京时间11月27日13时02分,8628959枚EOS从Upbit EOS钱包地址转至Bittrex交易所;北京时间11月27日1点55分左右,超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。通过我们的进一步分析认为:EOS,XLM,TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作,并且有资料显示Upbit和bittrex为合作关系,因此,大额EOS 和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。[11/27/2019 12:00:00 AM]
郑重声明: 安全公司:The Sevens系列NFT合约中包含可以将持有者NFT转移的函数版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。