余弦:ERC-X协议Miner合同存在低级漏洞
金色财经报道,针对Miner(MINER)遭到攻击事件,慢雾创始人余弦就此表示,Miner好像还是个新协议(ERC-X,看去似乎包罗万象,多合一,包括最近火热的ERC-404),可惜合约有低级漏洞,自己给自己转账就可以翻倍余额。...
金色财经报道,针对Miner(MINER)遭到攻击事件,慢雾创始人余弦就此表示,Miner好像还是个新协议(ERC-X,看去似乎包罗万象,多合一,包括最近火热的ERC-404),可惜合约有低级漏洞,自己给自己转账就可以翻倍余额。...
金色财经报道,慢雾创始人余弦在X平台发文表示,“新机制肯定会带来新的安全风险,如果一个协议没处理好ERC404这种硬币双面机制就可能带来意想不到的后果。还有需要注意的是,ERC404还不是个成熟的标准,看了几个项目的合约代码,多少会有一些改...
金色财经报道,慢雾余弦在X平台表示,两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH,因为签了一笔permit离线授权签名给了钓鱼有关钱包地址。...
金色财经报道,慢雾余弦在X平台表示,玩Restake的朋友们注意下这种钓鱼风险,老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e)...
金色财经报道,慢雾余弦在X平台表示,因钓鱼骗局损失超266万美元的某大户未及时取消危险授权,该大户AAVE里的质押物也同样在被清算,钓鱼仍在继续获利。...
金色财经报道,慢雾创始人余弦在X平台发文表示,X广告泛滥的钓鱼Chrome都看不下去了,直接屏蔽提醒钓鱼,钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼,中招的人也就少了。...
1月23日消息,慢雾创始人余弦在X平台发文表示:昨天被钓鱼的这个大户在一两个小时前终于取消了相关危险授权(主要是aEthWETH授权给了渔翁地址),可惜渔翁残忍地一次次将大户在AAVE里的aEthWETH逼近清算线,只要清算,渔翁就可以继续...
如果你拿到一款硬件钱包,至少参考 imKey 的建议: - PIN 码由用户设置,任何预创建 PIN 码都存在欺诈风险。金色财经报道,慢雾创始人余弦在X平台发文表示,此前我们收到几起被盗反馈,大家务必注意下这类风险,非官方店铺/渠道购买的硬...
金色财经报道,慢雾创始人余弦在X平台发文表示,虽然我觉得在Solana里几乎钓鱼场景下,钓授权再盗币有点“多余”的感觉。授权机制在Solana代币里实际上不像ETH代币那样的强大(你可以一对多授权,授权后就忘记了,风险敞口越开越大),Sol...
金色财经报道,慢雾创始人余弦在X平台发文表示,“最近有人说中招了Easy to Use Arbitrage MEV Bot for Uniswap,所谓的Uniswap套利MEV机器人,很容易就会将打入的套利本金流入骗子钱包地址里。...