1月30日消息,区块链安全团队CertiK认为,已经发现了至少一名涉嫌与“MonkeyDrainer”网络钓鱼局有关不法分子的真实身份。据悉,MonkeyDrainer使用智能合约通过被称为“IcePhishing”的过程来盗取NFT。迄今为止,该局背后的个人或团伙通过恶意山寨NFT铸造网站盗取了价值数百万的以太坊。在1月27日的一篇博客中,CertiK表示,他们发现了两个子之间的链上信息,他们参与了最近一起价值430万美元的保时捷NFT网络钓鱼局,并能够将其中一个子与一个涉及销售MonkeyDrainer式网络钓鱼工具包的Telegram账户联系起来。其中一条信息显示,一人称自己为“Zentoh”,称盗取NFT的人为“Kai”。Zentoh似乎对Kai没有把被盗资金的一部分发过来感到不满。来自Zentoh的消息指示Kai将盗取资金存入“我们的地址”。
安全团队:EOA地址从Tornado Cash中提取0.8 BNB出售19万美元WTO代币:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0x56d)从Tornado Cash中提取0.8 BNB,并以19万美元的价格出售WTO代币。流动性池目前已经耗尽。[2023/7/23 15:52:45]
安全团队:rugpullfinder Discord服务器已被入侵:金色财经报道,据CertiK监测显示,NFT开源情报供应商@rugpullfinder Discord服务器已被入侵。在#hack-warnings频道里有一个钓鱼链接。
请不要点击链接,Mint,或批准任何交易。[2022/8/17 12:30:59]
安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大:8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:
1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。
2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。
3. 最后用户领取到了错误的奖励。[2022/8/14 12:24:52]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。