[慢雾余弦:玩Restake的用户注意钓鱼风险]金色财经报道,慢雾余弦在X平台表示,玩Restake的朋友们注意下这种钓鱼风险,老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数,你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。
其它快讯:
慢雾余弦:Flooring Protocol合约或已被黑客攻击,用户应取消合约授权:金色财经报道,Delegate创始人foobar在X平台表示,出现了一个新的恶意合约(非NFT Trader),已盗取了14枚BAYC和36枚Pudgy Penguins,建议用户取消相关授权。
据慢雾余弦表示,该恶意合约为Flooring Protocol,或已被黑客攻击,用户应尽快取消合约授权。[2023/12/17 19:15:37]
慢雾余弦:今早两起friend.tech私钥被盗事件用户均使用FriendSniper的Telegram Bot:金色财经报道,慢雾创始人余弦在社交媒体上发文表示,今早我们收到两封被盗提交的表单信息,发现都是friend.tech用户私钥有关的被盗,均使用了FriendSniper的Telegram Bot。此前慢雾成功拦截的被盗也怀疑是这个Bot泄漏的私钥。[2023/11/6 17:42:54]
慢雾余弦:闪电网络的替换循环攻击类似MEV的三明治攻击,需警惕被夹风险:10月22日消息,慢雾创始人余弦在社交媒体上发文表示,闪电网络出现了替换循环攻击,与 MEV 里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。
这一攻击方式的实施并不容易,需要满足以下条件:
· 在受害者身上打开两个通道。
· 通过这两个通道中的其中一个路由付款。
· 成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内。
· 同时,需要确保受害者不会发现 HTLC 预映像交易。
这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前可以警惕下,最好和有信誉的建立,降低被夹风险,具体情况还需要进一步的测试和验证。[2023/10/22 17:09:48]
郑重声明: 慢雾余弦:玩Restake的用户注意钓鱼风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。