巴比特讯,8月3日,发推揭露了一个包装成NFT游戏的项目是如何通过合约取用户18.5万美元的案例。该项目名称是LORFinance,在7月19日上线。时值P2E、NFT火热,LORFinance迎合了市场需求,利用独特的NFT、漂亮的图形和免费的战利品盒吸引用户。然而其合约不仅窃取了平台中的代币,而且如果用户批准了他们的合同,他们还会直接从用户钱包中提取代币。目前LORFinance已经从用户偷走了18.5万美元。为了避免类似局,文章作者提醒:1)永远不要相信基于精美网站、图形、贴纸等的项目。2)交互的合同要设置权限以仅花费您想要的金额。3)永远不要与未经证实的合同打交道。4)始终阅读审计报告。5)务必检查您批准的内容。6)及时撤销对不再使用的合同的批准。
Balancer Labs:警惕Uniswap上以0x6cb8开头的BAL代币局:非托管投资组合管理服务商Balancer Labs发推称,Uniswap上以0x6cb8开头的Balancer(BAL)代币是局,BAL还没有被创建。当官方代币被部署时,我们将通过此推特账号宣布。[2020/6/14]
慢雾:警惕ETH新型假充值,已发现在野ETH假充值攻击:经慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:1、针对合约ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账。2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。[2020/5/23]
动态 | 游戏项目方需注意随机数安全,警惕薅羊毛攻击:Beosin(成都链安)预警:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,近期疑似薅羊毛攻击多发,攻击者批量操作多个账号并结合随机数计算进行下注,目前发现的攻击收益都较小,最高仅有几十eos,但是攻击者完全可以增加同时操作的账号数量和下注金额来扩大攻击。成都链安提醒各项目方提高警惕,近期请加强安全防范措施,尤其注意随机数安全,必要时联系安全公司进行安全服务,避免不必要的资产损失。[2019/6/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。