手机看片福利永久国产日韩-手机看片369-手机精品在线-手机国产乱子伦精品视频-国产精品嫩草影院在线观看免费-国产精品嫩草影院在线播放

首頁 新聞 > 資訊 > 正文

慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產

3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v 該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。 提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。 2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)

關鍵詞: 釣魚事件

最近更新

關于本站 管理團隊 版權申明 網站地圖 聯系合作 招聘信息

Copyright © 2005-2018 創投網 - www.extremexp.net All rights reserved
聯系我們:33 92 950@qq.com
豫ICP備2020035879號-12

 

主站蜘蛛池模板: 四虎影视精品永久免费| 欧美色欧美亚洲高清在线视频| 一个人看的www片免费| 伊在人亚洲香蕉精品区| 中文字幕久久久久久久系列| 男男车车的车车网站免费| 色牛影院| 西西人体444rt高清大胆| 国产一区二区在线视频| 国产精品怡红院在线观看| 特黄特色大片免费播放| 国产一在线精品一区在线观看| 色偷偷成人网免费视频男人的天堂| 日本三级在线观看免费| 久久伊人精品一区二区三区| 乱中年女人伦av三区| 欧美黑人换爱交换乱理伦片| 免费网站看v片在线香蕉| 免费在线观看国产| 欧美日韩色黄大片在线视频| 国产一级特黄高清免费下载| 爱情岛论坛亚洲永久入口口| 天天综合网天天综合色| 中文字幕在线观看国产| 国产一级做a爰片...| 国产无圣光| 男人j进女人p免费视频| 97色伦图片| 悠悠色影院| 老头猛挺进小莹的体内小说全集| 午夜dj在线观看免费视频| 好爽~好大~不要| 国产女合集| 久久99精品国产麻豆宅宅| 天堂在线中文字幕| 日产2021乱码一区| 久久国产欧美日韩精品| 骚虎影院在线观看| 国语精品高清在线观看| aaaa欧美高清免费| 性做久久久久久久|