慢雾:发现BNB Chain上一恶意合约地址,建议用户快速验证并撤销异常授权

2023-08-20 16:36:19

8月20日消息,慢雾在推特发文提醒:请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址:0x75117c9158f53998ce8689B64509EFf4FA10AD80。 该恶意合约尚未通过开源进行验证,但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用,但当某天转移一笔金额稍大的资产时,它会突然被盗,而链上不会显示任何最近的异常授权。 用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:22
Magpie:发现合约存在漏洞,建议用户尽快取消授权
金色财经报道,跨链基础设施 Magpie Protocol 发文称合约存在漏洞,督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。
11:29
余弦:BNB Chain上存在0x751开头的恶意合约地址,用户可检查是否存在授权资产
金色财经报道,据慢雾创始人余弦发推称,最近有朋友相关资产被“莫名其妙”盗走。检查下你是否在BSC上有授权资产给0x75117开头的恶意合约地址。用RevokeCash或Rabby_io都可以快速做异常授权检查及取消。该恶意合约没开源验证,但反编译可以很容易分析出存在针对授权资产的任意转移后门。 该后门有个现象是你的钱包过去很长时间可能都正常使用,有一天你转入稍微大额的资产(如USDT),突然就被盗走了。链上近期也看不到任何奇怪的授权,最终才发现原来是一年多前自己莫名其妙给这个恶意合约做过授权(如USDT);恶意合约其实是作恶者放的那条长线,随便一个脚本都可以监控着这条长线的状态,一旦有大鱼上钩,立即就可以下手。 与恶意合约有关的相关黑地址:0xE2A1......Bb7dD、0xB884......64c7e。
12:03
慢雾:监测到BNB Chain上与OSN代币相关的潜在可疑活动
金色财经报道,慢雾在X平台上发文称,监测到BNB Chain上与OSN代币相关的潜在可疑活动,请用户保持警惕。
00:11
安全团队:BNB Chain上 发现新的Rugpull工厂合约
金色财经报道,根据SharkTeam链上分析平台ChainAegis的安全监控,BNB Chain上 发现新的Rugpull工厂合约,在过去的一个月里已发起过64起Rugpull。目前操作的交易对 BLUE/USDT和 TIP/USDT,流动性均已被部署者移除。 币工厂合约: https://bscscan.com/address/0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696; 资金地址: 0x44a028dae3680697795a8d50960c8c155cbc0d74; SharkTeam建议所有用户保持警惕,防范欺诈项目。
20:35
GoPlus与慢雾提出合约可限时授权EIP提案以降低遗留授权导致的被盗风险
10月6日消息,安全机构GoPlus与慢雾提出可限时授权的EIP标准,以降低遗留授权导致的被盗风险。标准中提到,包括TransitSwap事件在内,反复发生的资产盗窃是由于用户对合约的过度授权造成的,如果合约出错,所有没有召回授权的用户都会受到攻击。 GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv,以在默认时间段内自动撤回授权,或者使用自定义的时间限制来召回授权并及时避免风险,并提交了一份新的EIP,目前正在由以太坊研究部门审查。
15:43
PeckShield:BNB Chain上一未验证合约遭到攻击黑客获利超22万美元
金色财经报道,据 PeckShield 监测,BNB Chain 上一未验证合约(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客获利约 22.5 万美元。目前黑客已将盗取的约 22.5 万枚 DAI 以及少量以太坊通过 Multichain 跨链至以太坊并最终转入 RAILGUN。
Copyright © 2018-2022 211COIN版权所有.