[安全团队:FEG项目在以太坊和BNB Chain上遭遇闪电贷攻击,损失130万美元]5月16日消息,据CertiK监测,FEG项目在以太坊和BNB Chain上遭遇闪电贷攻击,其代币价格下跌超80%,大约130万美元被转移。代币地址为:bsc:0xacfc95585d80ab62f67a14c566c1b7a49fe91167。
相关快讯:
安全团队:黑客团伙利用恶意的 npm 包盗取助记词和数字资产:5月3日消息,据慢雾区情报反馈,近期有黑客团伙利用恶意的 npm 包进行投盗取助记词和数字资产。受害者使用了`opensea-wallet-provider` npm 包在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。
由于在 npmjs.com 上传 npm 包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的 npm 包,并伪造 npm 包的基础信息混淆视听,开发人员安装恶意的包。
建议排查代码中是否有使用到该恶意的`opensea-wallet-provider` npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性,可以通过查看包的下载量进行辅助分析,还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的 GitHub 仓库中。[5/3/2022 10:49:31 PM]
安全团队:WomenUnite NFT项目方给自己mint250个NFT后又立刻停止合约:4月10日消息,BlockSec告警系统于4月10日下午21点57分发现WomenUnite NFT合约重新开启,开启后项目方给自己mint了250个NFT后又立刻停止合约,目前项目方拥有1569个NFT占全部数量的26.9%。[4/10/2022 9:18:31 PM]
动态 | 慢雾安全团队剖析EOS 合约竞猜类游戏 FFgame 被攻击事件:据慢雾安全团队消息,针对 EOS 合约竞猜类游戏 FFgame 被攻击事件的剖析,慢雾安全团队通过与 FIBOS 创始人响马的交流及复测推测:攻击者通过部署攻击合约并且在合约中使用与 FFgame 相同算法计算随机数,产生随机数后立即在 inline_action 中使用随机数攻击合约,导致中奖结果被“预测”到,从而达到超高中奖率。该攻击者从第一次出现盗币就已经被慢雾监控账户变动,在今日凌晨(11.8 号)已经第一时间将威胁情报同步给相关交易所平台。
慢雾安全团队提醒类似开发者:不要引入可控或可预测随机数种子,任何侥幸都不应该存在。[11/8/2018 12:00:00 AM]
郑重声明: 安全团队:FEG项目在以太坊和BNB Chain上遭遇闪电贷攻击,损失130万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。