基于Uniswap Permit2的恶意签名已导致69万美金资产被盗

2023-05-09 17:35:30

金色财经报道,最近Scam Sniffer连续收到多个被盗的案例,他们都是签署了一种新型的基于Permit2的恶意签名从而导致资产被盗。链上数据发现一共有大概300多名受害者被这类基于Permit2的恶意签名盗取了69万美金的资产。而从Uniswap推出Permit2到现在为止,以太坊主网上已经有669k个地址授权过Permit2。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:40
某用户由于Permit2恶意签名,105,000美元被盗
金色财经报道,Scam Sniffer监测数据显示,某用户由于Permit2恶意签名,105,000美元被盗。但还剩下2,000美元。
15:34
谷歌搜索广告钓鱼已导致400万美金被盗
金色财经报道,Web3反诈骗工具Scam Sniffer发文称,近几周陆续收到多个用户被谷歌搜索广告钓鱼的案例,经统计,这些谷歌搜索广告钓鱼已导致416万美元被盗,受害者超3000名,大部分被盗发生在近期一个月左右。 这些恶意网站伪装成Zapper、Lido、Stargate、Defillama等项目,受害者进入恶意网站并在使用中过程签署了恶意签名,最终导致钱包里的资产丢失。 Scam Sniffer分析称,大部分的钓鱼广告的投放成本极低,这些广告通过一些技术手段和伪装,成功欺骗了Google广告的审核,导致这些广告最终被消费者看到,继而对用户造成了严重的损害。
11:01
Bitkeep被攻击导致多条链上用户资产被盗仅BNB Chain损失金额已超300万美金
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,多链钱包Bitkeep被攻击,通过Beosin KYT虚拟资产反洗钱合规和分析平台发现,目前多条链上用户资产被盗,仅BNB Chain损失金额已超300万美金,Beosin正在对多条链的损失金额进行统计,目前攻击仍在进行中。
11:42
DeBank工程师:Uniswap已使用Permit2用户需认真检查签名内容以防资产损失
金色财经报道,DeBank 工程师 galenyuan.eth 发推表示,Uniswap 网页已经在使用新的代币授权标准 Permit2 了,这意味着你的资产已经被放在这个潘多拉的魔盒中,不要签名任何看不懂的签名(包括文本签名),魔盒一旦打开很可能一笔签名就可以转走你所有资产。
09:39
Wizz Wallet出现故障,导致用户资产被盗
10月18日消息,比特币生态钱包应用Wizz Wallet发布公告表示,今日凌晨发生一起严重事故,造成了一用户资产损失;本应该保护资产的钱包,却在BTC交易时转移了ATOM。目前,Atom钱包已主动从Chrome商店下架,已安装用户暂时不要转账BTC。Wizz Wallet将尽快公布事故报告,并尽快确定赔偿方式及金额,加强代码审核及测试。
16:36
Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: 1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
Copyright © 2018-2022 211COIN版权所有.