DefiLlama创始人0xngmi在社交媒体上表示,目前friend.tech及所以分叉版本都将用户的密钥存储在前端,因此通过前端更新就有可能窃取用户的密钥或所有资金。有些人可能不会在前端存储完整的密钥,但他们在前端的内存中拥有密钥,因此无论如何他们都容易受到供应攻击。
DefiLlama创始人:friend.tech及分叉版本将用户密钥存储在前端,易导致资金被窃取
-
微信扫一扫分享
推荐阅读
-
FRIEND跌破3美元,生态TVL降至3000万美元区间
据DexScreener数据显示,friend.tech代币交易价格已跌破3美元,现报2.31美元,当前流通量约为1450万枚,另据DeFiLlama数据显示,friend.tech生态TVL已降至3000万美元区间,过去7天跌幅13.6%。friend.tech于去年8月在以太坊Layer 2网络Base上推出,生态TVL曾一度突破5000万美元,当前为Base链上第九大协议。 -
friend.tech已开放空投代币申领,FRIEND暂报3.34美元
据官网显示,friend.tech 已开放空投代币 FRIEND 申领,FRIEND 暂报 3.34 美元。此前报道,friend.tech 将于 5 月 3 日发布 V2 版本并进行空投。 -
DefiLlama创始人:The Block有关“friend.tech将于5月5日空投代币”报道系假消息
DefiLlama创始人0xngmi在X平台发文表示,The Block似乎被friend.tech官方发布帖子下的诈骗回复所误导,将其当作事实报道。 此前消息,The Block报道称,friend.tech计划在周日向数千名用户空投价值500万美元的FRIEND代币,这比原计划晚了几天。这些代币将于5月5日分发至6000个钱包。 -
BONKKILLER系貔貅盘骗局,已撤回超3000枚SOL流动性
SolanaFloor在X平台披露,Solana链上Meme币BONKKILLER是一个貔貅盘(honeypot)骗局,项目方在冻结了用户的代币销售后,已经撤回超过3000枚SOL的流动性。 -
慢雾:上周(4月22日-4月28日)安全事件损失总额超215万美元
据慢雾发布的每周安全报告(2024年4月22日-4月28日),本周又发生了多起安全事故。总体损失并不严重,本周总损失超过2,155,127美元。多起安全事件包括: -
慢雾安全提醒:警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击
近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。建议有使用 WordPress 插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。 -
未经验证的Ember Sword NFT拍卖合约漏洞已造成近20万美元损失
据Certik监测,其发现未经验证的Ember Sword NFT拍卖合约漏洞,已从159名批准该合约的受害者那里获利60 WETH(约19.5万美元)。Certik提醒用户撤销对Polygon上相关合约的批准。 -
BSC链上的某未知合约和Polygon链上Ember Sword项目合约存在可疑交易
BlockSec Phalcon在X平台表示,位于BSC链上的未知合约和位于Polygon链上Ember Sword项目合约存在可疑交易,请立即撤销对BSC链上0x389开头合约地址和Polygon链上的0x6f7开头合约地址。 -
诈骗者利用伪造的USDT余额来欺骗加密货币用户
慢雾与Imtoken合作,揭露了一种利用离线交易并使用USDT的新加密货币骗局,诈骗者操纵以太坊RPC来伪造受害者钱包中的USDT余额。骗子诱骗受害者将他们的以太坊RPC URL更改为他们控制的URL,让受害者看起来像是存入了USDT资金,结果却让受害者在尝试交易时空手而归。此外,该骗局还通过小额转账欺骗用户以获得信任,然后操纵账户余额和合约信息,给毫无戒心的用户带来严重风险,并与更广泛的生猪屠宰骗局活动有关。 -
萨尔瓦多官方比特币钱包反驳其被黑客攻击的谣言
萨尔瓦多官方加密货币钱包 Chivo Wallet 否认了有关其软件源代码和与 KYC 程序相关的 500 多万用户数据遭到黑客攻击的报道。该钱包的管理部门澄清道,其数据安全性没有受到损害,泄露数据并非来自他们的系统。此外,Chivo 表示,唯一泄露的文件来自一台于 2023 年 3 月 21 日被盗的 Chivo ATM 机。这些文件包含的信息与 ATM 机的操作严格相关,不包括任何个人用户数据。(fFnance Feeds)此前 4 月初消息,据黑客称,自上周六以来,超过 500 万萨尔瓦多人的个人信息遭泄露,成为该国历史上最严重的数据安全事件。被盗信息包括姓名、生日、电话、地址等,甚至高清无水印的头像也一并曝光。这一泄露牵涉到绝大多数萨尔瓦多成年人。泄露数据从 8 月起以 250 美元售价在暗网流通,但据称黑客未能收到赎金,因此决定免费发布数据。
所有评论