巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。
慢霧科技啟富:去中心化錢包安全核心在于私鑰、助記詞的存儲及加密:11月6日消息,慢霧科技合伙人啟富在做客《HyperPay焦點》欄目時提及:去中心化錢包的安全涉及到很多方面,最核心的是對私鑰、助記詞的存儲及加密。用戶在選擇錢包時盡量選擇國際知名、一流的錢包,同時注意看錢包App的代碼是否開源、代碼是否經過安全審計、團隊內是否有CSO或安全負責人,這些都可能影響到錢包不斷迭代、升級過程中的安全是否有保障。同時,作為用戶一定要從錢包的官網下載App,避免誤入釣魚網站下載到被植入了后門的錢包App。[2020/11/6 11:51:30]
聲音 | 慢霧創始人:因相關細節被“不負責任”地公布,門羅幣緊急發布修復版本:區塊鏈安全公司慢霧創始人余弦在微博稱,由于Ledger硬件錢包門羅幣的一起“丟幣”事故,Ledger警告稱不要和門羅幣客戶端v0.14一起使用Monero Ledger HW應用程序(或Ledger Nano S),可能會引起“丟幣”事故,門羅幣官方轉發了這條消息。而這之前門羅幣官方緊急發布了最新的修復版本v0.14.0.1,解決了在Coinbase 交易中RingCT輸出的錯誤處理問題,正是這個導致了“丟幣”事故。之所以是緊急修復是因為漏洞相關細節已經被“不負責任”地公布了。余弦表示,有相關猜測稱,這是一個匿名貨幣小幣種嘲諷地披露了門羅幣“假充值”漏洞細節,解釋說是因為門羅幣對漏洞研究者一直很傲慢。這導致門羅幣提前發布了補丁。接入門羅幣的相關交易所和錢包盡快修復了漏洞。[2019/3/7]
金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:
1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;
2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;
3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;
4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;
5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;
6、在手機、電腦上復制私鑰時,被惡意軟件竊取。
同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]
巴比特訊,8月13日,加密貨幣游說團體CoinCenter的執行董事JerryBrito在推特中表示,親愛的法律精英們,我需要一些幫助。基礎設施法案中“數字資產”的定義似乎太寬泛了.
1900/1/1 0:00:00HI,小伙伴們~ 今天和大家介紹一款最近在馬蹄鏈上很火的NFTmining游戲—Loserchick抓蛋大師。注:投資有風險,本文觀點和意見僅代表作者本人,并不構成任何建議.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報原標題:《憑一己之力推高Gas費的「SpacePoggers」到底是個啥?》 昨日凌晨,一款名為SpacePoggers的項目進行了NFT發售.
1900/1/1 0:00:00前言: DAOs是一種新的物種還是公司治理的特殊形式?信任與所有權、控制權是最好的說明。但IT治理的最初提出者Weill和Ross,在考慮和設計公司完全由IT治理時的可能性時,卻完全沒有意識到某.
1900/1/1 0:00:00NFT的火熱行情從加密藝術和元宇宙“燒”到了頭像。根據DuneAnalytics的數據,最大的NFT交易市場OpenSea在8月創下了約34.25億美元的歷史成交記錄,環比增幅高達950%.
1900/1/1 0:00:00來源:移動支付網 作者:慕楚的文 原標題:《數字人民幣“支付即結算”的影響》支付即結算,可能是數字人民幣最重要的一個屬性,也是對支付行業影響最大的一個方面.
1900/1/1 0:00:00