正式宣布!慢雾的安全审计结果已集成到CoinMarketCap!CoinMarketCap——全球数字货币价格指数的第一数据源。
CoinMarketCap由BrandonChez于2013年5月创立,已迅速发展成为用户、机构和媒体观察加密货币行情和浏览市场数据的首选,访问量巨大,甚至可以影响到市场行情。CoinMarketCap经常被大量媒体如CNBC、彭博社和其他主要新闻媒体引用,甚至美国政府也使用CoinMarketCap的数据进行研究和报告。CoinMarketCap聚合了全球加密货币交易数据,免费开放接口服务,可以说CoinMarketCap是加密世界的流量中心。随着加密货币的交易量增长,且所有交易所都是独立运作,彼此价格可能差别很大,CoinMarketCap采集所有交易信息并生成一个标准报价。网站不聚合新闻快讯、报告分析,只专注于数据本身。
慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]
慢雾作为一家行业领先的区块链安全公司,在审计与服务的过程中始终如履薄冰。随着资金量越来越大,用户越来越多,区块链世界的安全问题也越发重要,DeFi市场繁荣发展的背后也让人担忧,鱼龙混杂的项目时不时就爆雷。除此之外,针对公链的攻击也层出不穷,慢雾安全团队就曾发现过针对公链的新型攻击手法“异形攻击”。此时,安全审计显得尤为重要,毕竟“安全形势严峻,安全审计是目前保护项目安全最高性价比的方式”。如今,慢雾的安全审计结果同步更新到CoinMarketCap,这将为更多的用户提供有用的信息。
慢雾初步分析得出黑客攻击Eminence流程:9月29日消息,区块链安全团队慢雾根据初步分析,得出了黑客攻击Eminence的流程:
1. 攻击者购买了 1500w个DAI,换取约1383650487个EMN,并转移1500w个DAI到EMN 合约中。
2. 拿换取的一半EMN到 eAAVE合约中burn 掉(调用buy函数),换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币,但是合约中的DAI没有减少。
3. 把剩余的一半EMN到EMN合约中卖掉,换取1000w个DAI,由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少,所以相同份额的EMN能从合约中取回更多的 DAI。
4. 把eAAVE合约中换取的通证卖掉,取回约600w个EMN。
5. 继续把600w个EMN卖掉,换回约660w个DAI。
相关合约:
EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8
Bancor合约:0x16f6664c16bede5d70818654defef11769d40983
eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198
交易分析源头点击原文链接。[2020/9/30]
以下是项目审计结果查询的方式:
动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]
1、访问CoinMarketCap(https://coinmarketcap.com/),进入项目详情页面,看是否有慢雾审计的标识。
2、访问慢雾官方查询通道**(https://www.slowmist.com/service-smart-contract-security-audit.html)。
此外,慢雾再次提醒,任何项目都需经过专业的安全团队充分审计后再上线,降低项目发生意外的风险;用户在参与项目时注意风险,谨慎参与,避免资金损失。如有需要,可联系慢雾安全团队()。
来源链接:mp.weixin.qq.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/10064046.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
NFTGo年度报告:2022年NFT市场发展与2023年行业趋势
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。