元宇宙非小号金色财经交流群社区官网

麦子钱包上线高危黑名单提醒机制,区块链安全机构慢雾科技分析

时间:2022-02-28 13:38:42

为了将数字货币钱包所具备的“存储”和“转账”两大主要功能体现到极致,麦子钱包自上线伊始就开始着力推广账户安全保障智能合约,最大程度的确保用户的账户安全。后期,麦子钱包还开发上线了高危黑名单提醒机制,一旦过往记录在案的高危地址进行转账,立刻会出现风险提示,从而全方位的保护用户的资产安全。此外,麦子钱包的“持仓功能”也是一项颇具特色的服务,用户可以直观了解各个钱包地址的持仓总值及各资产占比,如果在麦子钱包内添加联系人,还能够看到自己和联系人之间的持仓排行榜。

事故发生后,根据区块链安全机构慢雾科技的分析,被盗前,BXH管理钱包地址出现过「赋予攻击合约管理权限」的操作,导致攻击合约通过管理权限从BXH策略池资金库将其管理的资产转出,被盗的部分资金已跨链转移。

事故发生后,根据区块链安全机构慢雾科技的分析,被盗前,BXH管理钱包地址出现过「赋予攻击合约管理权限」的操作,导致攻击合约通过管理权限从BXH策略池资金库将其管理的资产转出,被盗的部分资金已跨链转移。

在多起地址资金被盗事件发生后,不少用户都已经有了防范意识,通常不会泄露私钥,在下载区块链钱包及交易所时,也会到官网进行下载。但由于新用户一批批进入区块链,他们往往欠缺基础技术知识,对代码合约不甚了解,在参与DeFi项目或想要卖出空投代币时,往往会授权陌生合约,如果作恶者在合约中做文章,用户极可能损失地址中的所有资产。

在多起地址资金被盗事件发生后,不少用户都已经有了防范意识,通常不会泄露私钥,在下载区块链钱包及交易所时,也会到官网进行下载。但由于新用户一批批进入区块链,他们往往欠缺基础技术知识,对代码合约不甚了解,在参与DeFi项目或想要卖出空投代币时,往往会授权陌生合约,如果作恶者在合约中做文章,用户极可能损失地址中的所有资产。

随后项目方人员发现了该笔大额资金异动,赶紧停止了该合约地址内的金库转移权限,但是为时已晚,该笔资金已经在链上被确认,并且转移到了黑客的钱包地址中,分析了这次事件的根本原因,就是由于黑客窃取了管理权限并且进行了恶意篡改,导致攻击者利用权限转了了项目资产

标签:区块 区块链 慢雾 慢雾科技 钱包

  • 慢雾:2022上半年区块链安全及反洗钱分析报告概览

    慢雾:2022上半年区块链安全及反洗钱分析报告概览

    2022-08-03 22:17:44

    安全态势及反洗钱态势三部分。区块链反洗钱态势匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反洗钱处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,...

  • 慢雾:全方位回顾2022年区块链安全生态

    慢雾:全方位回顾2022年区块链安全生态

    2023-02-27 12:50:09

    回顾过去的一年,我们看到加密领域出现了很多新场景,新应用和新变化。玩家也在逐渐增多,但是安全问题也一直困扰着行业的发展。因此,慢雾整理了 2022 年行业中出现的那些重大的安全时间,并进行了相应的分析和解读。根据慢雾区块...

  • 慢雾:简析 MetaMask 钱包 demonic 漏洞

    慢雾:简析 MetaMask 钱包 demonic 漏洞

    2022-06-21 16:59:40

    2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子发现的一个被称为 demonic vulnerability(恶魔漏洞)的安全问题,漏洞影响的版本 < 10.11.3,由于 MM 的用户体量较...

  • 慢雾:Web3假钱包第三方源调查分析

    慢雾:Web3假钱包第三方源调查分析

    2023-04-25 16:10:11

    原文作者: 山 & 耀技术的 Web3 正在驱动下一代技术革命,越来越多的人开始参与到这场加密浪潮中,但 Web3 与 Web2 是两个截然不同的世界。Web3 世界是一个充满着各种各样的机遇以及危险的黑暗森林,身处 W...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All