链闻消息,对于「以太坊天价手续费转账」一事,PeckShield分析认为,这可能是黑客向交易所发起的GasPrice勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制GasPrice权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完;6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。
NFT Inspect为Twitter推出新的PFP检索工具:金色财经报道,NFT Inspect推出了一个新的 Chrome 浏览器扩展程序,可提供有关 Twitter 个人资料图片 (PFP??) 的流行 NFT 集合的实时数据。它允许用户搜索 NFT 在 Twitter 上的不同使用方式,无论是作为个人资料图片还是作为推文共享。该工具还可以通过爬取公开可用的区块链数据来分析个人钱包地址,以确定钱包中任何 NFT 的使用情况。浏览器扩展还可以显示单个 NFT 的稀有特征。[2023/6/9 21:25:12]
PeckShield:BAYC #4587被窃:金色财经报道,据PeckShield在社交媒体披露,“无聊猿”BAYC #4587已被“0x43C9”开头地址的黑客窃取,该NFT在289天前被出售,当时销售价格为89.9 ETH (约合147,535.79美元)。[2023/2/23 12:24:16]
PeckShield:Nomad攻击者之一也是NFT金融协议OMNI的攻击者:8月9日消息,PeckShield发推称,Nomad攻击者之一也是去中心化NFT金融协议OMNI的攻击者,该地址在Nomad攻击事件中获得594万美元。
7 月上旬,OMNI 遭到攻击,攻击者利用 ERC721 的重入了清算函数。由于 OMNI 的清算逻辑存在问题,在清算后不正确地清空了攻击者债务,因此攻击者可以获利,被盗资金已转移至 Tornado Cash。[2022/8/9 12:12:56]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。