网址:https://www.solidified.io
业界首屈一指的智能合约审计服务机构。
慢雾安全预警:Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息,Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
提醒:1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。(慢雾区)[2022/3/5 13:39:42]
Solidified 创立于 2017 年初,已经服务过 Gnosis、Polymath、Bankera、Melonport 等项目,以及其他 50 多家公司以后,成为以太坊上高质量的技术审核领导者, 拥有超过 200 名 Solidity 专家、超过 8500 万欧元的担保。Solidified 拥有最大的验证审核员社区、专用 bug 赏金平台,并将技术尽职调查的所有阶段纳入防弹智能合约。
动态 | Solana发布新版本v0.22.0 峰值TPS可达16万:公链Solana今日在Github更新了Supertubes v0.22.0版本,新版本将支持使用“持久随机数”进行离线签名、使用种子生成派生账户、账户租金分配给验证节点等等,同时进一步优化了网络性能数据,报告显示在50节点数的条件下,平均TPS达4万7,最大TPS超16万,平均确认时间7.1秒。[2019/12/24]
动态 | OAX基金会与Solidus Labs达成合作:据bitcoinexchangeguide报道,OAX基金会宣布与Solidus Labs达成合作,旨在改善数字资产交易的监管和管理,以提高加密货币在全球的整体应用。据此前报道,由前高盛金融科技工程师创办的美国加密监控初创公司“Solidus Labs”获得了300万美元的种子轮融资。[2019/3/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。