据慢雾创始人余弦在X(原Twitter)发文表示:这几天陆续有用户出现friend.tech账号被黑资产被盗情况,之前说过ft是中心化的,而且有信息泄露风险(这个风险一直存在)。你的ft账号要么是手机号注册,要么是Gmail邮箱或Apple账号,连个2FA都没,作恶者们当然紧盯着这些玩烂的攻击方式。
慢雾余弦:friend.tech是中心化的,有信息泄露风险
-
微信扫一扫分享
推荐阅读
-
以太坊上假冒GME代币发生Rugpull
据PeckShield监测,以太坊上假冒GameStop GME下跌100%。0xcbae开头地址抛售了1,434,204,649,380.8枚GME并兑换为93.2枚WETH(价值27万美元),注:Rugpull代币与合法代币名称相同。 -
Sonne Finance:本次攻击为捐赠攻击,正在调查攻击者,并已暂停市场
Sonne Finance发布攻击分析报告,这是一次捐赠攻击,Sonne 曾在过去避免了这个问题,通过添加抵押品因子为 0%的市场,添加抵押品并进行销毁,然后才根据提议增加 c-factors。Sonne 最近通过了一项在 Sonne 中添加 VELO 市场的提案,其在多重签名钱包上安排了这笔交易,并且由于有 2 天的时间锁定,还安排在 2 天内执行 c-factors。当创建市场的 2 天时间锁结束时,攻击者执行了其中 4 笔交易,之后执行了向市场添加 c-factors 交易。攻击者能够通过已知的捐赠攻击利用该协议获取约 2000 万美元的资金。Seal 贡献者很快注意到了这个问题,通过向市场添加价值约 100 美元的 VELO 保留剩余的约 650 万美元。Sonne 正在调查攻击者,并且已暂停市场,以减轻进一步的损失。Sonne 准备向攻击者提供赏金,在攻击者退还资金的情况下承诺不进一步追究该问题。 -
Sonne Finance确认遭受攻击,仍有约650万美元资金得以保留
5月15日消息,Sonne Finance宣布其Optimism协议遭受已知的捐赠攻击,损失约2000万美元。此次攻击利用了新加入市场的漏洞,在市场创建后的两天内,攻击者利用多重签名钱包和时锁功能执行了关键交易,成功操纵了市场的抵押因子(c-factors)。尽管攻击发生后Sonne团队迅速组织应对,并在发现问题后25分钟内暂停了市场,以减少进一步损失,但仍有约650万美元资金得以保留。Sonne团队正在努力追踪攻击者身份,并已向攻击者提出赏金,希望其归还资金以避免进一步追究。同时,Sonne团队对此事件表示诚挚歉意,并正在与所有可能的合作伙伴联系,努力恢复资金。 -
Equalizer黑客已盗取2353枚EQUAL、2500枚spLP等代币
Fantom 生态 DEX Equalizer 今日遭到黑客攻击,到目前为止,黑客已盗取用户大约 2353 枚 EQUAL 和其他代币。该黑客的钱包地址是 222 天前建立的,并一直在接收被盗用户的资金。 攻击开始于 5 月 14 日 12 点 10 分左右,2500 个 SpookySwap 流动性代币(spLP)被耗尽,导致许多其他代币从用户那里被盗。到目前为止,被盗代币包括: 2353 枚 EQUAL; 510,579 枚 FantomStarter(FS); 2500 枚 spLP; 600 万枚 AnyInu(AI); 985,565 枚 ChillPill(CHILL); 5 万枚 WigoSwap(WIGO: 25 枚 multiDEUS(DEUS)。 -
Multisig Exploit黑客相关地址开始活跃并进行洗钱
据MistTrack监测,Multisig Exploit黑客攻击是ETH历史上的第一次黑客攻击,其中超过15万个ETH被盗,当时价值约3000万美元(早在2017年7月)。今天它的价值接近4.5亿美元,涉及的0xb37647开头地址目前仍然有超过8万枚ETH。该地址总共向7个不同的地址发送了约7万枚ETH,每个地址有1万枚ETH。在过去的几个月里,这些不同的地址一直在慢慢地洗钱。其中一个0x5167052开头地址最近又开始活跃。 -
TON社区成员:部分TON钱包收到“888”开头的虚拟账号NFT,系钓鱼项目
据 TON 官方社区成员披露,TON 钱包多出一个近期爆火的“888”开头虚拟号码的 NFT,但每次转出的手续费高达 1 TON,系钓鱼项目更改 Gas 所导致。 -
-
FRIEND跌破3美元,生态TVL降至3000万美元区间
据DexScreener数据显示,friend.tech代币交易价格已跌破3美元,现报2.31美元,当前流通量约为1450万枚,另据DeFiLlama数据显示,friend.tech生态TVL已降至3000万美元区间,过去7天跌幅13.6%。friend.tech于去年8月在以太坊Layer 2网络Base上推出,生态TVL曾一度突破5000万美元,当前为Base链上第九大协议。 -
friend.tech已开放空投代币申领,FRIEND暂报3.34美元
据官网显示,friend.tech 已开放空投代币 FRIEND 申领,FRIEND 暂报 3.34 美元。此前报道,friend.tech 将于 5 月 3 日发布 V2 版本并进行空投。
所有评论