Fairyproof提示：定期检查钱包授权情况及时取消不合适的授权

3月20日，跨链应用平台 Li.Fi遭到攻击。由于项目合约未开源，本次被利用的漏洞尚未被第三方公开报道。Fairyproof研究得到的信息是：事件中受到损失的用户，其钱包中有授权的代币皆被黑客卷走。

Fairyproof提示：代币持有者在授权任何第三方协议或应用转账其钱包中的代币时，千万要注意授权，尤其要小心无限额的授权。代币持有者最好定期检查自己的代币授权情况，及时取消不合适的授权。

Fairyproof提示：定期检查钱包授权情况及时取消不合适的授权本文于9/17/2022 5:20:06 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Fairyproof提示：定期检查钱包授权情况及时取消不合适的授权,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

Findora宣布为FairySwap推出300万美元的流动性计划:据官方消息，近日，隐私公链Findora宣布为FairySwap推出300万美元的流动性计划，该计划将支持FairySwap建立隐私保护和防抢跑攻击的新型DEX 。Findora 是一个专为可编程隐私而设计的公共区块链，FairySwap是 Findora主网第一个上线的并以隐私为核心的DEX。

据悉，这是Findora生态系统1亿美元基金的首批赠款之一，该基金旨在支持在 Findora上构建保护隐私的Dapps。[3/17/2022 1:47:37 PM]

Fairyproof风险提示：BSC上SQUID GAME项目疑似出现跑路或被攻击:11月1日消息，Fairyproof发布风险提示，与热门韩剧《鱿鱼游戏》同名的BSC上项目SQUID疑似出现跑路或被攻击，损失金额预估1200万USDT。

据Fairyproof监测系统显示：目前项目方官网已无法打开；

当前Pancake质押池中所有的代币已经通过两次交易被全部提出转移到地址：0x71D934Aa2119CA3995F702f075d540f7A6b0f728。

其中一笔的交易在BSC上的哈希值为：0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。

发起提取代币交易的地址为0x614826D885FF973324a5C3f43369d7C413a88aea。

此外来自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通过大量出售SQUID代币将Pancake中交易对中的BNB转移至：

0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源头都来自混币应用Tornado.Cash。

Fairyproof提醒投资者警惕参与风险。

Fairyproof风险提示：BSC上SQUID GAME项目疑似出现跑路或被攻击本文于9/15/2022 2:30:15 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Fairyproof风险提示：BSC上SQUID GAME项目疑似出现跑路或被攻击,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[11/1/2021 2:30:17 PM]

动态 | 慢雾发布针对 EOS 交易 hard_fail 状态的新型攻击说明:据 IMEOS 报道，慢雾发文解析了 hard_fail 状态攻击，根据其的情报捕获与分析，慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响，本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生，属于“假充值”攻击类型的一种。在此，慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点：1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明：本次攻击可绕过节点 read-only 模式，开启 read-only 模式仍然会受到攻击。因为交易的状态为：未执行->已经执行但执行失败，并不是回滚所以即使开启了 read-only 模式，依然会受到攻击。[3/12/2019 12:00:00 AM]

相关资讯