有天,你在支付寶操作轉賬時,彈窗提示你因版本過低而導致轉賬失敗。
如果彈窗內不僅僅提示你交易失敗,還附上支付寶更新鏈接,大部分人可能都會順手點擊鏈接進行更新。如果這個鏈接是個釣魚鏈接,直接獲取了你的轉賬權限,那么代表你賬戶內的錢也會被無情轉移。這次,就有一個用戶遭遇了類似的情況。
Radicle社區提案建議取消暫停Balancer流動性引導池兌換:去中心化代碼協作平臺Radicle發推稱,由于需求旺盛,Snapshot上的一個提案建議取消暫停Balancer流動性引導池(LBP)上兌換功能。這是為了在短期內提供更多的RAD流動性,同時通過官方治理推動正式提案。投票將持續24小時。
據此前報道,Radicle通過Balancer LBP代幣銷售募資近2500萬美元,已經暫停Balancer LBP上的兌換。[2021/2/28 18:01:03]
算法穩定幣MITH.CASH超過Balancer躋身鎖倉量排名前十:據DeBank數據顯示,本文撰寫時算法穩定幣MITH.CASH鎖倉量達7.358億美元,超過自動化做市商Balancer,目前位列DeFi協議/項目鎖倉量排行第9位。不過,MITH.CASH鎖倉量距離13.74億美元最高點已有所下跌。MITH.CASH 是派生自Basis Cash算法穩定幣,包括錨定價1美元系統內部穩定幣MIC (Mithril Cash) 和MIS (Mithril Share) ,MIS (Mithril Share) 代幣持有者將成為系統中堅力量,為協議提供資源和指導。作為回報,Mithril Share 代幣持有者將獲得任何進入系統的新貨幣供應。[2021/1/4 16:23:35]
北京時間8月31日,CertiK天網系統(Skynet)檢測到,Github用戶“1400BitcoinStolen”1400枚比特幣被盜事件的代幣,已開始被輸送到多個不同的地址當中。受害者在electrum的Githubissue中講述了自己丟失了1400個比特幣并貼出了自己的比特幣錢包地址.
IOST與Blocery達成深度合作 攜手變革韓國農產品流通領域:據IOST官網消息,近日IOST與Blocery達成深度合作。通過本次合作,IOST將與Blocery共同依托區塊鏈底層技術,攜手變革韓國農產品流通領域,打造更多鏈接線下的優質應用,加速促進全球生態落地。
Blocery是一個連接農產品的區塊鏈平臺,專注于解決現有食品供應鏈的流通問題,目前已在韓國獲得多項相關區塊鏈技術專利,2017年以來一直與韓國政府保持緊密合作。Blocery母公司EzFarm是一家的韓國領先的農業科技公司,年銷售額超1000萬。EzFarm將農業與IT技術相結合,提供智慧農場、農場生產管理、農產品直銷配送等平臺服務。[2020/11/18 21:12:57]
動態 | 本體宣布與美國形式化驗證公司CertiK展開戰略合作:7月17日消息,本體(Ontology)宣布與美國形式化驗證公司CertiK展開戰略合作,雙方將深耕形式化驗證領域,增強智能合約和區塊鏈系統的安全性和可靠性。[2018/7/17]
在區塊鏈瀏覽器(參考鏈接3)中可以看到8月30日一共1404枚BTC從他的錢包中被取出,存入了黑客的錢包中。
事件還原與分析
該用戶使用的是Electrum比特幣錢包,上次使用是在2017年。此后Electrum已經發布了安全更新,但該用戶一直沒有安裝。用戶在使用Electrum進行交易時,錢包會向服務器廣播一筆交易,如果這筆交易出現了問題,服務器將返回錯誤信息并以彈窗的形式展現給用戶。3.3.2版本之前的Electrum錢包不會對服務器返回的錯誤信息進行驗證,甚至還會對返回的信息進行html渲染。值得一提的是,任何人都可以去搭建一個Electrum節點服務器。如果一個用戶連接到了攻擊者的服務器并發起了一筆交易,服務器可以返回任何設計好的錯誤信息。比如返回一個讓用戶去更新Electrum錢包的錯誤信息,如下圖所示。
然而,圖中的鏈接指向了攻擊者自己寫的惡意軟件,一旦用戶下載安裝該軟件并把自己的錢包導入其中,錢包里所有的比特幣就會被攻擊者轉走。這其實本質上是一種釣魚攻擊,但由于攻擊者發出的釣魚信息是通過Electrum官方錢包展示出來的,很多人都會信以為真。在本次事件中,受害者的錢包連接上了攻擊者所控制的服務器,導致其收到了服務器發出的釣魚信息,進而被攻擊者轉走了自己的所有比特幣。Electrum錢包存在的該問題早在2018年底就引起了廣泛討論(參考鏈接4)。Electrum官方在2019年,錢包版本3.3.4中對該問題進行了修復,后續版本的Electrum錢包不再會將服務器返回的內容直接展示給用戶,也不會對其進行html渲染。此外,由于舊版本的錢包仍然存在這個問題,因此所有的正常的服務器會對3.3版本之前的錢包進行拒絕服務攻擊,以強制用戶進行更新。CertiK安全團隊建議
用戶在使用錢包進行交易的時候,需確保錢包為最新版本,已防舊版本的錢包可能存在可被黑客利用的漏洞。用戶在下載錢包更新的時候要注意驗證下載URL是否與官方一致,在下載完成后要對錢包的簽名進行驗證。對于錢包開發團隊,需要尋找專業團隊做好測試工作,以免項目出現漏洞給用戶帶來損失。參考鏈接:1.https://github.com/spesmilo/electrum/issues/50722.https://zhuanlan.zhihu.com/p/539206883.https://www.blockchain.com/4.https://github.com/spesmilo/electrum/issues/49685.http://twitter.com/electrumwallet/status/1106479573917724672
兩個月以來,BTC、ETH等主流幣期權未平倉合約紛紛創下歷史新高,讓人感嘆這一新興衍生品的成長之速.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 TheBlockResearch數據顯示,以太坊礦工9月2日,創下1700萬美元的歷史最高費用收入.
1900/1/1 0:00:00隨著期權市場的快速發展,隱含波動率IV作為期權最重要的一項數據被越來越多的交易者重視。IV一般隨著行情波動而上升,隨著開始橫盤而下降.
1900/1/1 0:00:00對于很多舍不得賣幣的“屯幣黨”,Staking和DeFi是獲得額外收益和提高資金利用率的重要工具。有所不同的是,Staking是底層建設,DeFi則是上層應用.
1900/1/1 0:00:00本文來自:TheBlock,作者:YogitaKhatri、FrankChaparroOdaily星球日報譯者|Azuma 由PaypaL聯合創始人、知名風險投資者PeterThiel投資支持的.
1900/1/1 0:00:00編者按:本文來自Findora社區投稿,Odaily星球日報經授權、編輯后發布。 目前提到區塊鏈金融,其實很多人想到的應該是Defi.
1900/1/1 0:00:00