據慢霧區情報,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。
慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]
建議有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。存在漏洞的錢包版本為ClorioWallet<v0.1.2,存在漏洞的client-sdk版本為o1labs/client-sdk<1.0.1。
慢霧:Gate官方Twitter賬戶被盜用,謹慎互動:10月22日消息,安全團隊慢霧發文稱:加密平臺Gate官方Twitter賬戶被盜用,謹慎互動。半小時前,攻擊者利用該賬戶發文,誘導用戶進入虛假網站連接錢包。此外,慢霧科技創始人余弦在社交媒體上發文表示:注意下,Gate官方推特應該是被黑了,發送了釣魚信息,這個網址 g?te[.]com 是假的(之前談過的 Punycode 字符有關的釣魚域名),如果你去Claim會出現eth_sign這種簽名釣魚,可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]
慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]
時尚元宇宙平臺ALTAVAGroup宣布加入YugaLabs的BoredApeYachtClub生態系統之家,推出其BoredApeGolfClub(BAGC)NFT系列.
1900/1/1 0:00:00韓國城市燃氣和能源巨頭Daesung的風險投資子公司DaesungPrivateEquity近日成立了規模1100億韓元的元宇宙基金DaesungMetaverseScale-upFund.
1900/1/1 0:00:00加密資產管理公司ValkyrieInvestments提議成為GrayscaleBitcoinTrust的發起方和管理人.
1900/1/1 0:00:00FTX新任CEOJohnRayIII定于周二在美國眾議院金融服務委員會作證。在提前公開的證詞中,Ray再次譴責FTX的前任領導層缺乏經驗,表示“從未見過在記錄保存和資產管理上這樣失敗的公司”,F.
1900/1/1 0:00:00來源:DimensionTechMaskNetwork長期致力于Web3社交生態的建設和Web3公共品發展的支持.
1900/1/1 0:00:00加密金融機構JumpCrypto發文表示,當前加密貨幣交易平臺推出的償付能力證明存在3個缺陷漏洞,主要為:1、從可驗證角度,交易平臺可能無法實際控制「那些存放資金的地址」;2、從財務角度.
1900/1/1 0:00:00