NFT借贷市场Arcade.xyz发现旧合约安全漏洞已提醒受影响用户撤销权限

2023-03-15 16:30:28

3月15日消息,去中心化NFT借贷市场Arcade.xyz发推称,经BlockSec的安全提醒,发现旧合约中涉及剩余代币批准的漏洞,该合约当前未在协议中使用。团队已经联系10名受影响的用户,并建议他们撤销权限。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
11:45
Rabby Wallet新增合约权限撤销功能支持一键撤销多个合约权限
10 月 28 日消息,DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能,用户可在钱包内查看所有已许可合约,并支持一键撤销多个合约权限。
16:37
OpenSea旧合约发现漏洞未取消Wyvern协议授权的用户存在NFT被盗风险
10月28日消息,浏览器安全插件 Pocket Universe 发推称,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT(也即 Seaport 升级之前),主要涉及 Wyvern 协议,它授予了代理合约撤回用户 NFT 的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。
13:03
ParaSwap:发现Augustus V6关键漏洞,建议撤销V6合约权限
3月20日消息,DEX聚合器ParaSwap表示发现了一个严重漏洞,影响批准聚合智能合约Augustus V6合约的用户。ParaSwap已暂停V6 API,并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中,并将很快退还给用户。 此外,用户必须使撤销对AUGUSTUS V6合约的权限。目前有4个地址受到影响,总计损失24,000美元。
08:30
MagicEden:疑似存在SOL漏洞可窃取Phantom钱包资产提醒用户撤销可疑链接权限
8月3日消息,Solana生态NFT市场MagicEden发推称,疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产:1.进入Phantom设置;2.受信任的应用程序;3.撤销任何可疑链接的权限。
17:41
Velodrome:协议资金安全且合约不受影响,请用户查看前端网站授予权限
金色财经报道,Velodrome发布更新称,协议资金安全,合约不受影响;请用户确保正在访问Velodrome的正确去中心化前端网站,并查看过去几个小时内授予的所有权限。
16:36
慢雾:发现BNB Chain上一恶意合约地址,建议用户快速验证并撤销异常授权
8月20日消息,慢雾在推特发文提醒:请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址:0x75117c9158f53998ce8689B64509EFf4FA10AD80。 该恶意合约尚未通过开源进行验证,但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用,但当某天转移一笔金额稍大的资产时,它会突然被盗,而链上不会显示任何最近的异常授权。 用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。
Copyright © 2018-2022 211COIN版权所有.