慢雾余弦:有诈骗者通过可升级的DEX路由器窃取用户空投的ARB

2023-03-24 13:34:27

金色财经报道,慢雾创始人余弦发推称:“昨晚到现在我们收到不少人的反馈,难得拿到的ARB,被盗了。这是其中一个原因:骗子构建了一个可升级的DEX路由器,通过早期的宣传引诱用户批准该路由器进行代币交换,当用户申请ARB空投并将其交换为批准的代币时,路由器所有者通过合同升级窃取用户之前批准的代币。”
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:30
慢雾余弦:黑客通过Seaport协议match Advanced Orders函数售卖窃取NFT可绕过OpeSea安全策略
1月23日消息,慢雾科技创始人余弦在社交媒体上发文表示,被OpenSea标记拉黑的 NFT,黑客可以通过 OpenSea Seaport 协议的 matchAdvancedOrders 函数完成售卖。这样就绕过了 OpenSea 的安全策略(拉黑不可售卖),不过这里需要有买家 bid 了 offer。 此前 BAYC 第 6 大持有者 Franklin 在社交媒体上发文表示一周内两次有人使用matchAdvancedOrders」功能向其出售被标记为可疑活动审查中(黄色标记)的窃取 BAYC NFT。
10:24
慢雾余弦:通过低交易费用恶意卡住铭文交易是可能的
金色财经报道,X平台用户@BTW0205发文表示存在一种恶意行为,买家发起超低Gas的交易购买铭文,使得短期内无法成交,上涨后加速交易,下跌后取消交易。 对此,慢雾创始人余弦表示,由于交易平台使用的PSBT签名机制,确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功,不会加速交易取消(取消的实际是成功前的那笔低Fee交易,但理论上最终会有个按卖家PSBT约定的成功交易)。
17:35
慢雾余弦:警惕以“帮被盗用户追回/恢复资金”名义的行骗
金色财经报道吗,慢雾创始人余弦在 X 平台发文提醒,@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗,用了某知名钱包的 bug,让用户以为真的收到了损失资金,慢雾会考虑揭露,在这之前大家还是提高警惕,以免二次被盗。
10:10
慢雾余弦:玩Restake的用户注意钓鱼风险
金色财经报道,慢雾余弦在X平台表示,玩Restake的朋友们注意下这种钓鱼风险,老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数,你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。
16:19
慢雾余弦:CVE编号有被NVD引用是很正常的事
12月10日消息,慢雾创始人余弦在社交媒体上表示,CVE 编号有被 NVD 引用是很正常的事,还不至于上升到向美国联邦政府寻求帮助,试图审查序号/铭文交易这种层面。 金色财经此前报道,Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示,铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。
10:24
慢雾余弦:friend.tech是中心化的,有信息泄露风险
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,这几天陆续有用户出现friend.tech账号被黑资产被盗情况,之前说过ft是中心化的,而且有信息泄露风险(这个风险一直存在)。你的ft账号要么是手机号注册,要么是Gmail邮箱或Apple账号,连个2FA都没,作恶者们当然紧盯着这些玩烂的攻击方式。
Copyright © 2018-2022 211COIN版权所有.