Uniswap V3用户在此次钓鱼攻击中已损失价值810万美元的以太坊_UNI:Uniswap

据Beincrypto报道,使用UniswapV3的用户在此次网络钓鱼攻击中已损失7500枚以太坊,价值约810万美元。不过这个数字可能会更高。报道称,攻击者向受害者发送了钓鱼网站以及发送了名为UniswapLP的恶意代币,该网站声称他们可以将UniswapLP代币换成UNI。然后该网站将读取敏感信息并从钱包中窃取资金。

Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。

在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。

此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。

这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。

目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。

无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。

Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:

- 在另一个钱包应用程序中生成一个新的助记词;

- 将所有资产(代币和NFT)转移到这个新钱包;

- 放弃旧地址,因为它可能会受到攻击。

用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 12:11:42]

此前,赵长鹏最先披露了相关消息并质疑可能是UniswapV3协议漏洞。Uniswap团队回应称本次攻击为钓鱼攻击,UniswapV3协议本身没有安全问题。MetaMask安全分析师HarryDenley发推文称,该攻击通过伪装成UNI空投发送恶意链接以试图让用户签名,总计攻击了大约73,399个地址。

Ethernity Chain将艺术家BossLogic的NFT发售时间延后至本周晚些时候:3月8日消息,NFT验证平台Ethernity Chain(ERN)发推称,由于艺术家BossLogic创造的NFT需求过大,导致OpenSea网站一度崩溃,将把NFT发售时间延后至本周晚些时候。[2021/3/8 18:24:08]

动态 | Alphaslot创始人出现分歧 CEO陈锐文被诉 其投资人发行新代币TGG:据链闻消息,区块链娱乐平台Alphaslot爆出创始人之间产生分歧,该项目股权公司Takara Gaming Group起诉CEO陈锐文(Raymond Chan)涉嫌侵犯公司利益。于此同时,Alphaslot项目主要投资人Sora Ventures宣布投资 Alphaslot股权公司Takara Gaming Group,重新发行与Alphaslot代币SLOT经济模型完全相同的新代币TGG,SLOT部分投资者可以将之前持有的SLOT代币转换为新代币TGG。Sora Ventures 创始人 Jason Fang表示,目前Alphaslot已经完全从Takara Gaming Group分离,现在Takara Gaming Group由香港娱乐集团Neway Entertainment主席薛嘉麟(Ernie Sue)领导(注:Neway Entertainment是香港最大的卡拉OK运营商)。陈锐文则回应称,将向社区发布公告,并保留保护自己权益的所有权利。[2019/6/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:822ms