慢霧：仍有大部分錢包支持 eth_sign，僅少部分錢包提供安全風險警告

ForesightNews消息，慢霧安全提醒，在加密貨幣、NFT板塊，越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐，提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的，不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。慢霧安全團隊抽取市面熱門搜索和下載量比較大的20個CryptoWalletApp和20個瀏覽器擴展錢包進行測試。一、根據對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試，情況如下：4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中，4個加密錢包擴展提供eth_sign安全警告，其他12個沒有提供安全警告。二、根據對ChromeWebStore中20個加密錢包Chrome擴展的測試，情況如下：5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中，6個加密錢包擴展提供了eth_sign安全警告，其他9個沒有提供安全警告。綜上說明，仍有一大部分加密錢包支持eth_sign，其中少部分錢包提供eth_sign安全風險警告。如果用戶仍想要使用eth_sign，他們可以選擇支持該功能的加密錢包。但是，用戶在使用這些錢包時需要特別注意安全警告，以確保其交易的安全性。

慢霧：靚號黑客已獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限:10月11日消息，據慢霧區情報，靚號黑客地址之一（0xf358..7036）已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元，并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現，黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前，黑客已經接收到超過17萬美元的資金，資金沒有進一步轉移，地址痕跡有Uniswap V3、Curve、TraderJoe，PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:05]

慢霧：PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出，在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道，PAID Network今天0點左右遭到攻擊，增發將近6000萬枚PAID代幣，按照當時的價格約為1.6億美元，黑客從中獲利2000ETH。[2021/3/6 18:21:08]

慢霧：BTFinance被黑，策略池需防范相關風險:據慢霧區情報，智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析，本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒，近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題，必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

Tags：ETHSIGSIGNIGNeth錢包地址怎么注冊unsig價格SIGN價格Crown Sovereign

火幣網下載官方app