[安全团队:BSC链上RSHIB项目发生Rug Pull,代币价格暴跌92%]8月25日消息,安全团队CertiK预警监测显示,BSC链上RSHIB项目发生Rug Pull,RSHIB代币价格暴跌92%。合约部署者移除流动性并向外部账户(EOA)地址发送约47枚BNB。该项目的推特帐户也已被删除。
其它快讯:
安全团队:元宇宙项目Quint近日遭黑客攻击,损失13万美元:7月1日消息,据成都链安安全舆情监控数据显示,元宇宙项目Quint在6月29日遭黑客攻击,损失13万美元。黑客地址如下:0x82f42c1172ff2dab3129045de05cde0ca8c87fca、0xcBd00C9A86f3BfD4441693E0D23F5026A648117F、0xa59D3d8911DbC3Ba7c56A2Bc35c22Cbef759992d。[2022/7/1 1:44:16]
安全团队:约300枚BNB从DAO Maker攻击者地址转入Tornado Cash:金色财经消息,据派盾监测,约300枚BNB从DAO Maker攻击者地址转入Tornado Cash。
注:去年8月,DAO Maker遭受黑客攻击,被盗价值700万美元的USDC。[2022/6/4 4:02:12]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
郑重声明: 安全团队:BSC链上RSHIB项目发生Rug Pull,代币价格暴跌92%版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。