[慢雾余弦:玩Restake的用户注意钓鱼风险]金色财经报道,慢雾余弦在X平台表示,玩Restake的朋友们注意下这种钓鱼风险,老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数,你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。
其它快讯:
慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用:金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。[2023/12/5 18:49:17]
慢雾余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致:金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,纠正昨日发布的关于Balancer被攻击事件的分析,他们double check了监测数据、realScamSniffer的监测数据及官方的说明,他们认可官方的说法,这是官方域名所用的DNS服务商被攻击所致,攻击者修改了Balancer有关的DNS解析,并下发了新的https证书,这个过程对用户来说也是静默的。BGP劫持攻击的出现仅是个巧合。
昨日,余弦团队就Balancer被攻击事件发文表示,Balancer前端被黑原因:BGP劫持引发DNS后续的静默劫持,篡改了其中一个js文件,植入钓鱼恶意代码。[2023/9/21 11:59:33]
慢雾余弦:“代码即法律”即不切实际也不负责任:10月30日,在由Web3基金会主办的Web3大会上,慢雾科技创始人余弦表示:
1. 目前已披露的被盗数字资产价值已超130亿美元,未披露的数量可能是这个数字的一倍;
2. 作案成本低到令人发指;
3. “代码即法律”是一句不切实际且不负责任的话;
4. 区块链安全远不止发生在区块链上;
5. 我们可以拯救漏洞,但拯救不了人性。[2020/10/30]
郑重声明: 慢雾余弦:玩Restake的用户注意钓鱼风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。