HER:安全公司 Unciphered 成功破解硬件錢包 OneKey，后者已更新補丁并支付賞金_lunc幣掛鉤ustc最新消息

據TheBlock報道，安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉，Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊，它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰，目前OneKey在聯系上Unciphered后及時修復了該漏洞。

安全公司Dedaub建議利用Verkle樹降低gas費用遭Curve Finance反對:金色財經報道，安全公司Dedaub在社交媒體發文建議以太坊應該使用更具優勢的Verkle樹來降低gas費用，與Merkle-Patricia不同，Verkle樹可以啟用加密安全輕客戶端，并且能夠支持“狀態見證”最小化數據傳輸，如果狀態訪問成本被充分計量且對應于“狀態見證”的大小，無狀態客戶端網絡就不會受到DoS攻擊。對此，DeFi協議Curve Finance認為該建議“絕對有害”且會“殺死主網上的DeFi”，并表示希望進一步溝通以探索其他解決方案。[2023/2/26 12:30:16]

Unciphered表示，破解中其使用的FPGA是一種高速處理器，使其能夠迭代不同的算法，繞過錢包的安全措施并提取助詞。OneKey表示，已第一時間修復該漏洞，且本次事件中沒有任何用戶受損，Unciphered所展示攻擊手段無法遠程實施，并且需要用戶的加密硬件錢包和專門的FPGA設備，OneKey已經向Unciphered支付漏洞披露賞金。

安全公司：EOS用戶參與DMD挖礦被盜10萬美元，或因私鑰失竊所致:針對Diamond.finance用戶被盜10萬USDT的事件，PeckShield安全人員跟進分析認為，該用戶被盜原因和eosio.code權限無關，疑似私鑰被盜。EOS公鏈上存在大量用戶敏感權限被操控的情況，安全意識較為薄弱的用戶在參與合約交互時，向一些合約平臺開放了權限，使得平臺可在用戶不知情的情況轉移用戶資產。截至目前，EOS公鏈上賬戶權限受控制的賬戶高達3,269個，涉及資產18,600個EOS。PeckShield在此預警，用戶參與流動性挖礦應避免使用曾經開放過Owner/Active授權的賬戶，避免資產遭受不必要的損失。[2020/9/7]

聲音 | 網絡安全公司CipherTrace：針對加密貨幣交易所盜竊行為飆升至整個2017年的三倍:美國網絡安全公司CipherTrace發布報告稱，今年上半年，針對加密貨幣交易所的盜竊行為飆升至整個2017年的三倍，相關洗錢活動也因此增加了三倍。報告指出，今年前六個月，數字貨幣交易所共有7.61億美元價值的加密貨幣被盜，相比之下，整個2017年交易所的被盜資金約為2.66億美元。[2018/7/4]

Tags：CIPHERHERUNCREDCipher CoreHEROlunc幣掛鉤ustc最新消息hundredchain

幣贏交易所