据Numen链上监控显示,推特上arbitrum_store钓鱼账号伪装成Arbitrum官方,通过推特私信投送钓鱼信息。钓鱼攻击者通过发送推特的list链接进行伪装。当受害者进入钓鱼网站,连接metamask钱包后,就会直接弹出转账的窗口。该弹窗通过调用这个合约的SecurityUpdate函数转走与之交互的账户地址的币。最后攻击者调用withdraw函数就可以转走所有合约总的eth。值得一提的是,钓鱼网站的js代码经过了混淆,来完成与恶意合约交互。同时防止被安全防护系统检测以及被安全研究人员分析。另外混淆的js每隔一段时间会将metamask窗口弹出来,加大了被点击的概率。
Sharpe Labs推出的质押收益优化器Magnum已上线主网:4月6日消息,DeFi 基础设施开发商 Sharpe Labs 推出的质押收益优化器 Magnum 已上线主网。Sharpe Magnum 是一种建立在 Lido、Morpho 和 Aave 之上的质押收益优化器,旨在无缝提高质押收益的资本效率。
Magnum 目前免费使用,管理费和绩效费为 0%。用户只需支付 Aave 闪电贷、stETH 兑换和 Gas 费用。Sharpe Labs 同时推出社区奖励计划,用户将根据其在 Magnum 流动性池中的资产份额追溯领取 Sharpe Token。[2023/4/6 13:48:10]
本次网站钓鱼共计转移了32.25ETH,当前部分资金还留在owner地址中,Numen实验室提醒用户一些不知名的链接不要随意点击,并且对于钱包签名时的授权需要仔细查看,避免钱包资金被转移。
Numen:BSC链上项目SpaceGodzilla遭闪电贷攻击,损失约2.5万美元:7月14日消息,Web3安全机构Numen监测到,BNB Chain上项目SpaceGodzilla遭到黑客闪电贷攻击。黑客利用闪电贷借取大量资金,从而操纵Pancake上交易池中SpaceGodzilla的价格,并利用项目中漏洞进行了套利。目前黑客已经将此次攻击获利的 25,378.78BUSD 兑换为 BNB,并通过 Tornado.Cash 进行了转移。[2022/7/15 2:14:17]
钓鱼网站地址:https://arbitrum-rewards.com/
瑞士银行Sygnum现已提供以太坊2.0质押服务:瑞士数字资产银行Sygnum推出了以太坊2.0质押服务,并自称是第一家提供此服务的银行。(The Block)[2021/7/6 0:31:30]
合约地址:https://etherscan.io/address/0x2B82e507084B2d2DD877af237Ad4720e028ACFD0#code
接收ETH的owner地址:https://etherscan.io/address/0x1661f1b207629e4f385da89cff535c8e5eb23ee3
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。