扫描下载APP
其它方式登录
慢雾安全团队跟进PancakeSwap分析此事件并将结果分享
只有如履薄冰,认真做有利于行业发展的事情才能稳固长久。
用户在下载使用 APP 时需多方确认,认准官方下载渠道,避免下载到恶意 APP 造成资金损失。
慢雾安全团队建议在关键函数采用重入锁来防止重入问题。
解读 2022 上半年区块链安全态势及攻击手法。
近 60% 被盗用户使用 Phantom 钱包,30% 左右地址使用 Slope 钱包,其余用户使用 Trust Wallet 等,并且 iOS 和 Android 版本的应用都有相应的受害者。
从政策监管来看,2022 年无疑是加密监管新纪元的开端,加密货币市场正在步向合规化。
加强安全意识,时刻保持怀疑,避免成为下一个受害者。
各种钓鱼手法和事件层出不穷,用户要学会自己识别各种钓鱼手法避免被骗,项目方也要加强对用户安全意识的教育。
此次 Fortress Protocol 遭受攻击的根本原因在于治理合约存在设计缺陷及 Umbrella Network 预言机存在任意操纵漏洞。
建议各大项目定期为主网做一次安全审计,为生态蓬勃发展添一份力。
本次攻击事件是由于 Rikkei Finance 项目中的 SimplePriceOracle 合约文件中的 setOracleData 函数缺少鉴权,可以被任意调用。
注意任何添加操作和代码都可能是恶意的。
Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗,损失超 6.1 亿美元。
从 Tornado.Cash 提币后或直接或经过一层中间地址转移到常用的混币平台。