PeckShield:EOS用户参与DMD挖矿被盗10万美元,或因私钥失窃所致
针对Diamond.finance用户被盗10万USDT的事件,PeckShield安全人员跟进分析认为,该用户被盗原因和eosio.code权限无关,疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况,安全意识较为薄弱的用户在参与合约交互时,向一些合约平台开放了权限,使得平台可在用户不知情的情况转移用户资产。截至目前,EOS公链上账户权限受控制的账户高达3,269个,涉及资产18,600个EOS。PeckShield在此预警,用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户,避免资产遭受不必要的损失。
Web3.0行业快讯更多 »
- 币安将上线 FIOUSDT 永续合约,最高杠杆可达 75 倍
- Amber Group迪拜子公司获得虚拟资产服务提供商许可证的原则性批准
- Greeks.live:投资者开始布局第四季度,十月行情值得关注
- 印度最高法院 YouTube 频道被劫持用于推销 XRP
- 富兰克林邓普顿计划在 Solana 区块链上推出共同基金
- Securitize与Wormhole达成合作,将共同推动跨链资产代币化
- 法国兴业银行子公司 SG Forge 将在 Solana 上发行欧元稳定币 EURCV
- Arthur Hayes亏本卖出35万枚PENDLE,损失79万美元
- 第 142 次以太坊 ACDC 会议:开发人员已开始对 Pectra Devnet 3 进行模糊测试
- 交易员 Eugene:SOL 突破 150 美元是即将迎来牛市的最后确认信号