[慢雾安全:Quiuixotic 出现严重漏洞,请相关用户尽快取消授权]据慢雾安全团队情报,2022年7月1日,Optimism生态最大NFT平台Quiuixotic出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。
在市场合约的fillSell Order函数中仅对卖单进行了检查,并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约,调用fillSellOrder函数生成卖单,将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。
其它快讯:
慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]
动态 | 慢雾提醒:检测到 Upbit 交易所频繁出现代币转账情况:据慢雾情报消息,今日下午 12 点 06 分,巨鲸警报检测到 Upbit 交易所频繁出现代币转账情况,其中包含:342,000 个 ETH 从 Upbit 钱包转至未知钱包地址,11 亿个TRX、 863 万个 EOS、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址,总计价值超 1 亿美元!
随后 Upbit 发出服务器检查公告。
慢雾提醒广大交易所、钱包以及个人注意资产安全、市场波动,注意避险![2019/11/27]
声音 | 慢雾科技联合创始人余弦:现在的区块链时代犹如当年的 Windows XP初期时代:慢雾科技联合创始人余弦发微博表示,现在的区块链时代犹如当年的 Windows XP初期时代,那大概是2006年开始,无成熟的治理规则,黑灰产业横行,子横行,投机者横行。直到 Windows7/8/10的出现,2014年, XP时代终结,相关法律陆续诞生,乱象才出现第一次大洗牌。[2018/12/28]
郑重声明: 慢雾安全:Quiuixotic 出现严重漏洞,请相关用户尽快取消授权版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。