Mobius Token漏洞致BNB链上210万美元被盗
DeFi领域再次出现安全漏洞,Mobius Token在BNB链上遭遇210万美元的攻击。攻击者利用项目智能合约中的一个漏洞,操纵代币铸造功能非法创建并转移资金。安全分析师确认这不是闪电贷攻击,而是此前未知的合约缺陷。 Mobius开发团队已暂停合约运作以调查此次事件。尽管被盗金额低于重大DeFi攻击事件,但这为BNB链2023年不断增长的安全问题清单再添一笔。团队正与交易所合作追踪被盗资产,并承诺提供详细的事后分析报告。
Tag: 智能合约
Pectra 钱包漏洞:链下签名风险暴露用户于恶意攻击
以太坊最近的 Pectra 升级于 5 月 7 日推出,引入了新的安全风险。该升级包含 EIP-7702,允许用户通过链下签名委托钱包控制权。这为攻击者仅凭签名便可劫持钱包打开了大门,绕过了链上交易的需求。 攻击者可利用网络钓鱼手段获取委托签名,从而在用户的钱包中安装恶意代码。一旦该代码部署,攻击者即可在用户不知情的情况下窃取资金。 Hacken 的 Yehor Rudytsia 警告称,那些无法检测到这些新交易类型的钱包尤为脆弱。“钱包必须分析交易类型并标记可疑请求,”Rudytsia 建议。 此风险影响热钱包和硬件钱包。用户应保持警惕,绝不签署自己未完全理解的消息。 \
印度利用区块链保护土地记录
印度但丁瓦达区已将超过 70 万份土地记录数字化,并存储在 Avalanche 区块链上。 这项举措确保了透明度,并防止篡改。 政府设置了自助服务终端,供市民和官员访问土地信息。 记录包括所有权文件、地籍图和 B-1 表格。 智能合约确保数据真实可靠。 这一进步帮助农民和部落社区更好地保护土地。