慢霧安全團隊表示,在加密貨幣NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全至關重要,不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。但仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
根據慢霧對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試,發現4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。此外,根據慢霧對ChromeWebStore中20個加密錢包Chrome擴展的測試,發現5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。
慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]
慢霧稱,如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
Tags:ETHSIGSIGNIGNTruthGPT (ETH)SIGMA價格Signals NetworkSignatum
區塊鏈安全機構CertiK和阿里云宣布達成合作伙伴關系,為基于云的Web3項目提供區塊鏈安全服務.
1900/1/1 0:00:00近期中國監管部門加大力度打擊數字貨幣場外交易的信號頻出,但一些資深幣圈人士卻表示并不擔心。.一名擁有4年炒幣經驗的比特幣玩家告訴作者記者:“參與到虛擬貨幣交易中的人,幾乎都有自己的渠道.
1900/1/1 0:00:00根據香港證監會發布的咨詢總結文件,針對允許零售投資者使用持牌虛擬資產交易平臺,證監會回應稱,本會注意到,回應者對允許持牌虛擬資產交易平臺向零售投資者提供服務表示大力支持.
1900/1/1 0:00:002015年5月,曹鋒在IBM負責互聯網金融和早期區塊鏈項目研發時,接到總部關于“區塊鏈是重要技術方向”的通知,同年10月,團隊遞交了中國首個區塊鏈國際專利,再后來.
1900/1/1 0:00:00近日,深創學院宣布獲得數千萬元人民幣戰略投資,由極豆資本領投,共識資本跟投。本輪融資資金將主要用于團隊擴充與建設、線下運營體系布局,以及購買AP/VR/MR全景技術教學所需的專業設備.
1900/1/1 0:00:00作者獲悉,韓國造幣與安全印刷合作公司近日宣布將推出區塊鏈平臺,計劃為用戶提供支付、認證以及信息保護和管理服務,以應對韓國第四次工業革命.
1900/1/1 0:00:00