金色财经报道,安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下,1.黑客入侵并登录用户的Telegram账户;2.黑客定位到用户通常进行交易的对象(例如场外OTC客服等);3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中,并删除受害者账户中的这些信息;4.黑客因为拥有了所有的历史交流消息,因此假冒交易对象可以轻易受害者。黑客向受害者发送OTC交易请求。在这个请求中,黑客使用自己的地址,收到受害人的代币转账;5.如果受害者向该地址转账,则攻击成功。Fairyproof提醒如要避免被这一局攻击,除了必要的检查信息外,还要使用其他方法进行双重检查,以确保交易对象和交易地址的正确性,最好的办法是打语音或视频电话确认。
WaifuAI Deployer将购买WFAI的前4个地址列入黑名单:金色财经报道,据Lookonchain监测,WaifuAI Deployer 将购买WFAI的前 4 个地址列入黑名单,包括他们将649万亿枚WFAI转移到的 11 个地址占总供应量的83.54%。
21 小时前,DWF Labs 以 0.00000006083 美元的均价花费20枚ETH (约3.8万美元) 购买了6250亿枚WFAI。[2023/5/31 11:50:29]
Fair.xyz:等待列表因需求过高出现问题,目前正在修复:9月19日消息,针对创作者的NFT铸造平台Fair.xyz于昨日晚间在Twitter上表示,等待列表因需求过高出现问题,目前正在修复,NFT项目Porkers的铸造也将推迟至周四。当前Fair.xyz仍未发布完成修复的公告。
此前报道,Fair.xyz于8月宣布完成了由EdenBlock领投的450万美元融资。[2022/9/19 7:05:58]
Fairyproof:LP价格采用加权平均无法有效预防闪电贷:3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。
在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。
在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。[2022/3/22 14:11:03]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。