[安全团队:GMT发生Rug pull,价格下跌87%以上]金色财经消息,据CertiK Alert数据监测,GMT发生Rug pull,价格下跌了87%以上,13亿枚GMT被转移其相关营销钱包的EOA。BSC:0x59375348e069Fa7E0eb58B98F72d2dEE078259c9,请保持警惕。
其它快讯:
安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限:金色财经报道,2022年9月20日,据Beosin EagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin 安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址(攻击者合约)转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征(0x0000000),疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷(有暴力破解私钥的风险),导致私钥可能泄漏。
Beosin 安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。[2022/9/20 7:08:40]
安全团队:Voltz Labs的Discord服务器遭黑客入侵并发布钓鱼链接:6月29日消息,安全团队CertiK今日发推文称,非托管自动化做市商Voltz Labs的Discord服务器已被入侵,其官方Discord的公告频道中发布了钓鱼链接,所有其他频道已关闭观看。
此前消息,Voltz Labs于去年12月完成Framework Ventures领投的600万美元种子轮融资。[2022/6/29 1:38:19]
安全团队:检测到@garbagfriends是伪造的twitter帐户:金色财经报道,PeckShield发推称,检测到@garbagfriends是伪造的twitter帐户,不是真实的@garbagefriends账号,请用户注意甄别。[2022/4/11 14:17:47]
郑重声明: 安全团队:GMT发生Rug pull,价格下跌87%以上版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。