BlockSec检测到针对Omni X的攻击是由NFT重入引起

金色财经消息，据BlockSec，去中心化NFT金融化协议Omni X遭到攻击。 攻击者利用ERC721的重入了清算函数。由于Omni X的清算逻辑存在问题，在清算后不正确地清空了攻击者债务，因此攻击者可以获利。

金色财经报道，安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下， 1黑客入侵并登录用户的Telegram账户； 2黑客定位到用户（受害者）通常进行交易的对象(例如场外OTC客服等)。 3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中，并删除受害者账户中的这些信息 4.黑客因为拥有了所有的历史交流消息，因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中，黑客使用自己的地址，收到受害人的代币转账。 5.如果受害者向该地址转账，则攻击成功。 Fairyproof提醒如要避免被这一骗局攻击，除了必要的检查信息外，还要使用其他方法进行双重检查，以确保交易对象和交易地址的正确性，最好的办法是打语音或视频电话确认。

8月9日消息，PeckShield发推称，Nomad攻击者之一也是去中心化NFT金融协议OMNI的攻击者，该地址在Nomad攻击事件中获得594万美元。 7 月上旬，OMNI 遭到攻击，攻击者利用 ERC721 的重入了清算函数。由于 OMNI 的清算逻辑存在问题，在清算后不正确地清空了攻击者债务，因此攻击者可以获利，被盗资金已转移至 Tornado Cash。

10月17日消息，NFT Layer2解决方案Immutable X联合创始人Robbie Ferguson发推文称，“NFT版税在Immutable X上是有保证的”，NFT市场和创作者可以从资产交易中持续变现。Robbie Ferguson表示，NFT版税在该协议上的所有市场都是强制的，“这意味着市场不会被迫通过提供可选版税来竞争，但可以保证经济”。 此前消息，Solana生态NFT市场Magic Eden已启用可选版税。

9月8日消息，BlockSec监测显示，以0x8b开头的地址被攻击，损失4481.3枚WBNB（约125万美元）。

金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）