[安全团队:Web3音乐平台Audius社区金库被利用,损失1850万枚AUDIO Token]7月24日消息,据慢雾官方推特表示,Web3音乐流媒体服务平台Audius社区金库被利用,损失1850万枚AUDIO Token,黑客将资金在Uniswap兑换为约705枚ETH,此时仍保留在黑客地址中(0xa0c......ab4c)。
Audius官方回应目前该问题已被发现并且正在进行修复,以太坊上的所有Audius智能合约都必须停止,包括Token,团队认为没有进一步的资金风险,修复完成前Token余额、转账等将暂时不可用。
相关快讯:
安全团队:MOC项目发生Rug Pull:金色财经消息,据CertiK安全团队,北京时间2022年7月21日下午05:30,MOC代币的价格下降了约80%。经过调查,CertiK安全团队已确认MOC项目为欺诈项目。该项目从配对池中移除了先前添加的流动性,导致池中的流动性大幅下降,并随后出售MOC代币。被移除的MOC代币是在部署MOC智能合约时铸造的。被移除的BUSD价值约为7.8万美元。[7/22/2022 4:07:21 AM]
安全团队:除BAYC周杰伦持有的1枚MAYC和两枚Doodles同样被盗:4月1日消息,PeckShield在社交媒体上披露,除1枚BAYC之外,周杰伦持有的1枚MAYC和两枚Doodles相继被盗。此前报道,周杰伦在社交媒体上发文确认,曾由黄立成(MachiBigBrother)赠予的无聊猿BAYC#3738NFT已被盗。[4/1/2022 8:45:37 PM]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[7/16/2018 12:00:00 AM]
郑重声明: 安全团队:Web3音乐平台Audius社区金库被利用,损失1850万枚AUDIO Token版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。