安全警告:第三方代币发行平台或暗留后门代码增发并窃取代币_TOKEN:TOKE

北京链安安全中心近日接到项目方反映,在其ERC20合约部署生成代币后,发现链上有来源不明的同类代币转账。经过排查,项目方设置和发布合约过程中使用了第三方的ERC20合约发布平台,该平台在根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额1%的Token并将其转移至指定地址。据安全专家Zer0Man表示,我们在该平台进行了相关测试,整个过程中平台并未对相关多发Token和私自转移的行为做任何提示,与项目方的经历相符。本质上,这是一种未经其客户许可的暗留恶意后门的行为,旨在多发并窃取代币,当其在交易所上架后交易变现。从其现在暗留的地址看,已经获得七款代币的额度,并已经将其中上线交易的项目代币转入相关交易所。在此提醒大家,请慎用第三方代币发行服务。

Jump Crypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞,目前已修复:6月2日消息,Jump Crypto 安全团队在 Cosmos 生态智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞,该漏洞可能允许在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链。Jump Crypto 已于 4 月份与 CosmWasm 团队合作创建修复程序,不过尚需一些时间让依赖 CosmWasm 的链采用此修复程序。[2023/6/2 11:54:14]

区块链安全机构CertiK完成B+轮2400万美元融资:8月17日,CertiK宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CertiK新产品Skynet Premium的发布。现今CertiK已进入增长阶段,继续扩大在区块链安全赛道的领先优势,一个月内完成两轮融资,30天内融资超过6000万美元。

此前CertiK于今年7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,为区块链安全赛道最大单笔融资。[2021/8/17 22:18:47]

动态 | 以太坊dApp浏览器采取措施提高钱包安全性:据CCN报道,为了保护隐私,以太坊dApp浏览器MetaMask将在11月2日停止向用户浏览器注入Web3实例。更新对访问用户麦克风或摄像头请求的审批模式,用户可以拒绝非法网站的访问。钓鱼网站将无法在用户不知情的情况下获取其隐私信息。[2018/8/27]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:46ms0-3:494ms