【安全公司：Inferno Drainer使用的钓鱼合约最近进行了升级】

【安全公司：Inferno Drainer使用的钓鱼合约最近进行了升级】 据MetaSleuth监测显示，Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH，然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此，0x000055（Fake_Phishing182232）等网络钓鱼者可以调用中心合约的提款功能，以方便转移被盗资金。与此同时，网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT，其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。 快讯/广告 联系 @xingkong888885

【Shib：CMC上架三款虚假SHIB合约地址，并拒绝沟通】

【Shib：CMC上架三款虚假SHIB合约地址，并拒绝沟通】 1月14日消息，针对Coinmarketcap（CMC）近期行为，Shib官方今日发推表示，CMC故意列出了SHIB的三个虚假合约地址，这三个地址（Bep 20、Solana、Terra）都不是有效的SHIB地址，SHIB仅是ERC-20代币，不存在于任何其他链。强调不要与上述地址交互，也不要从那里购买SHIB，可能用户资金会因此丢失。Shib官方还强调，CMC拒绝与Shib团队就代币页面的更新进行沟通，这是在允许恶意行为者破坏SHIB代币。

【ETH和ICP间跨链协议Terabethia发布测试网V2】

【ETH和ICP间跨链协议Terabethia发布测试网V2】 2月9日，官方消息，ETH和ICP间跨链协议Terabethia发布测试网V2，以提高安全性，使用Starknet让IC至ETH消息更便宜、更高效，并打磨整体架构。 此前消息，为DFINITY互联网计算机（Internet Computer）构建解决方案的Web 3.0开发工作室Psychedelic发布了跨链合约通信和资产镜像协议Terabethia。这将允许用户在互联网计算机区块链上镜像和使用任何以太坊代币，反之亦然。

【Fireblocks：智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞】

【Fireblocks：智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞】 Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管，通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成，攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击，区块链上的任何人都可以执行这种攻击。 该漏洞由3个不同的问题组成，这些问题无法单独利用，但组合起来后，可被利用以获得对钱包的所有者级访问权限。 1. 第一个问题是validateSignature 函数对于空签名返回“success=true”： 2. 第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。 3. 第三个问题实际上并不是智能合约代码的问题；这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时，链上会调用addHook 4次来添加其功能。 在确认收到初始披露后的24小时内，UniPass团队立即成功执行了白帽操作，修补了所有易受攻击的钱包，并添加了缺失的“addPermission”调用，以便将来启用ERC-4337模块。 快讯/广告 联系 @xingkong888885

【Consensys发布《ETH质押提款指南》并推荐选择部分提款，届时将推出纪念NFT】

【Consensys发布《ETH质押提款指南》并推荐选择部分提款，届时将推出纪念NFT】 3月8日消息，Consensys发布《ETH质押提款指南》，指南中提到，Shanghai/Capella升级的主要成果是允许质押者提取他们质押的ETH，但更具体地说，它将提供与提款相关的三个关键功能：1.能够将以太坊验证器的取款凭证从旧的0x00类型（源自BLS密钥）更新为较新的0x01类型（源自以太坊地址）。2.部分提款，或从活跃验证者的余额(超过32ETH)中定期自动“退出”获得的共识层奖励。3.全额提款，或收回“退出”验证者的全部余额。只有具有较新的0x01类型提款凭证的验证者才有资格进行部分和全部提款，然而，目前还没有这样做的必要，因为0x00认证的验证者将继续像信标链诞生以来那样获得奖励。请注意，一旦验证者将其取款凭证从0x00类型更新为0x01类型，就无法再更改。这是从0x00到0x01类型的提款凭证的一次性单向更改。部分提款使质押者受益，因为质押者可以定期访问他们的验证者获得的CL质押奖励（扣除任何罚款），而不会产生任何gas成本，也不必退出他们的验证者。此外，由于以太坊验证者的有效余额上限为32ETH，因此验证者余额上的任何剩余ETH都是无用的。部分提款允许质押者访问这些过剩的、非生产性的ETH，并将其重新部署以激活新的以太坊验证器或其他地方。部分提款也应该通过防止过长的退出队列和过多的验证者流失而使以太坊网络受益，这可能会破坏网络的稳定性。目前，58%的人拥有0x00类型的取款凭据。在剩下的42%中，使用0x01类型的取款凭证，大约61%（或所有以太坊验证器的25%）由Lido验证器集操作。此外，为庆祝升级，ConsenSys将在3月下旬/4月中旬升级上线时推出其第二个纪念NFT系列，并邀请Web3爱好者通过领取NFT参与。

TON质押继续发展今年第一季度，TON 生态系统开始出现第一个中心化和去中心化的质押池和提名池。

TON质押继续发展 今年第一季度，TON 生态系统开始出现第一个中心化和去中心化的质押池和提名池。 团队率先推出智能合约，用户已经向其中存入了750万个Toncoin。 我们很高兴地宣布，的开发人员已经完成了智能合约的测试，该合约将允许任何验证者独立启动去中心化质押池。 智能合约被集成到大多数网络验证者使用的工具中。 智能合约的源代码已经提前发布，生态系统开发人员已经发布了一系列有用的质押服务。 例如，TON Scan团队在其浏览器中集成了一个，用于将矿池抵押到其浏览器中，这意味着现在提供矿池的统计数据及其存款信息。 与此同时一群爱好者已经启动了服务。 该服务是一个目录，其中将发布池提名人的综合列表，Toncoin持有者将能够选择将其代币存入哪个池。 验证者可以通过将提交发送到专用机器人来将他们的池添加到目录中。 在此智能合约上启动且配置正确的每个矿池都将添加到服务中。 网站预计很快将列出十几个池，社区成员将能够质押他们的代币并获得奖励。 Telegram 频道整理了一份关于Toncoin质押的指南，您可以在此处找到：