余弦:BNB Chain上存在0x751开头的恶意合约地址,用户可检查是否存在授权资产

2023-08-20 11:29:42

金色财经报道,据慢雾创始人余弦发推称,最近有朋友相关资产被“莫名其妙”盗走。检查下你是否在BSC上有授权资产给0x75117开头的恶意合约地址。用RevokeCash或Rabby_io都可以快速做异常授权检查及取消。该恶意合约没开源验证,但反编译可以很容易分析出存在针对授权资产的任意转移后门。 该后门有个现象是你的钱包过去很长时间可能都正常使用,有一天你转入稍微大额的资产(如USDT),突然就被盗走了。链上近期也看不到任何奇怪的授权,最终才发现原来是一年多前自己莫名其妙给这个恶意合约做过授权(如USDT);恶意合约其实是作恶者放的那条长线,随便一个脚本都可以监控着这条长线的状态,一旦有大鱼上钩,立即就可以下手。 与恶意合约有关的相关黑地址:0xE2A1......Bb7dD、0xB884......64c7e。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:36
慢雾:发现BNB Chain上一恶意合约地址,建议用户快速验证并撤销异常授权
8月20日消息,慢雾在推特发文提醒:请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址:0x75117c9158f53998ce8689B64509EFf4FA10AD80。 该恶意合约尚未通过开源进行验证,但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用,但当某天转移一笔金额稍大的资产时,它会突然被盗,而链上不会显示任何最近的异常授权。 用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。
18:22
Magpie:发现合约存在漏洞,建议用户尽快取消授权
金色财经报道,跨链基础设施 Magpie Protocol 发文称合约存在漏洞,督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。
12:13
安全团队:BNB Chain上RKC代币合约存在后门风险
10月15日消息,据Beosin安全社区成员提供信息,BNB Chain上RKC代币合约(0x043d0B1cC034b79546d384aBDAeBA838d627F234)留有组合类后门,攻击者可通过预留的后门函数操作成为关联合约Pool(0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)的admin,然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出,并将被盗代币已换为BNB(约17.6个)发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。
17:02
Twitter用户爆料:NFT交易市场Rarible或存在授权合约风险
11月30日消息,据 Twitter 用户爆料,NFT 交易市场 Rarible 可能存在授权合约风险,在 2019 年底- 2020 年授权过 KyberNetwork1155Wrapper 合约的用户需尽快解除授权,以免发生风险事件。
20:23
慢雾余弦:授权给0x13d8f...7b9af合约存在风险,资产疑似已被盗
金色财经报道,慢雾创始人余弦在社交媒体上表示,如果有授权 NFT 资产给 0x13d8f...7b9af 合约,需要尽快解除授权。应该是被黑客攻击了,攻击者盗走不少蓝筹NFT。提醒用户注意资产安全。
16:37
OpenSea旧合约发现漏洞未取消Wyvern协议授权的用户存在NFT被盗风险
10月28日消息,浏览器安全插件 Pocket Universe 发推称,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT(也即 Seaport 升级之前),主要涉及 Wyvern 协议,它授予了代理合约撤回用户 NFT 的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。
Copyright © 2018-2022 211COIN版权所有.