[PeckShield:BSC链上Merlin Lab遭攻击源于收益逻辑漏洞]PeckShield派盾安全人员定位发现,BSC链上收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 WBNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。
ApeCoin DAO社区关于推出.ape域名服务的提案开启投票:5月19日消息,ApeCoin DAO社区新提案AIP-224开启投票,该提案旨在扩展Ape协议推出“.ape”域名服务,投票将于5月25日结束。根据提案内容,“.ape”域名服务主要基础设施包括DApp、域名解析器和协议逻辑,实施步骤包括创建DApp并对其进行Beta测试、测试版、对Yuga Labs NFT ID开放铸造、对APE持有者开放铸造、对所有人开放,基础设施总成本为67900APE。[2023/5/19 15:13:30]
PeckShield:Etherscan等网站的弹出窗口是由Coinzilla投放的恶意广告,用户可撤销权限:5月14日消息,派盾(PeckShield)监测显示,加密数据网站Etherscan、CoinGecko、DeFiPulse等的弹出窗口是由Coinzilla(加密广告网络)投放的恶意广告,如果用户在浏览它们时与签名请求进行了交互,可使用revoke.cash撤销访问权限。
此前报道,Etherscan、CoinGecko等加密数据网站发生恶意弹窗事件,提示用户连接MetaMask钱包。[2022/5/14 3:15:40]
动态 | PeckShield 安全播报: “假EOS”攻击再出现 又一EOS竞猜类游戏遭黑客攻击:据 PeckShield 态势感知平台11月21日数据显示:今天15:43 - 18:31之间,黑客(kuybupeykieh)向EOS竞猜游戏合约(vegasgame111)发起攻击,共计获利数百个EOS,追踪链上数据发现,为了防止资金流向被追踪,该黑客采用多达几十次的创建子账号操作来顺序转移所获资产。PeckShield 安全人员分析发现,该黑客利用的是“假EOS”漏洞实施攻击,这一漏洞在10月份较为普遍,不过随着多数开发者合约开发趋于规范,类似攻击事件已经很少。一些较小规模的游戏还可能还存在类似漏洞,PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。[2018/11/21]
郑重声明: PeckShield:BSC链上Merlin Lab遭攻击源于收益逻辑漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。