为您找到相关结果约 417 个:
CoinVoice最新获悉:6 月 16 日,据 CoinDesk 报道,包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。 区块链安全公司 Halborn 因披露该漏洞而获得了 5 万美元的奖金。Halborn 的联合创始人 Steve Walbroehl 表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址或使用硬件钱包。[原文链接]
CoinVoice最新获悉:6 月 16 日,据官方消息,开放世界奇幻链游 llluvium 宣布在 Web3 漏洞赏金平台发布漏洞赏金计划,此项漏洞赏金计划将专注于 llluvium 智能合约、网站和应用程序等,赏金最高达 15 万美元。[原文链接]
CoinVoice最新获悉:6 月 15 日,推特用户 @adyingnobody 通过以太坊链上交易备注表示,此前爆料的「135G 加密行业犯罪聊天记录」系骗局,接下来将不再发布相关信息。「没有 KOL 从用户那里偷窃,也没有人使用代理人来支持项目,这些都是为了吸引眼球而编造出来的。」此外,他提醒如果未来有来自此地址的任何消息,则可认定该地址私钥已被泄露,并且是其他人发出的虚假消息。 此前报道,6 月 7 日,推特用户 @adyingnobody 今日发推特声称使用 Telegram 软件中的漏洞下载了超过 100GB 的聊天信息,并将于后续进行曝光,内容包括加密货币 KOL 丑闻、市值前 200 名项目的创始人内部谈话记录,以及若干涉及违法行为的相关信息。[原文链接]
CoinVoice最新获悉:6 月 14 日,Terra 研究论坛成员 FatMan 在社交媒体上发文表示,其个人在 Uppsala Security 的相关研究报告中发现了重大漏洞,该报告中证明「UST 崩盘或为内部所为」的证据「钱包 A」只是 KuCoin 热钱包,并不能根据 Terra 的 Binance 账户和「钱包 A」都曾与 LUNC DAO 地址交易就将其关联在一起,这只能意味着他们都是 KuCoin 用户。没有阴谋论,也没有可信的证据。 此前报道,区块链安全公司 Uppsala Security 和 CoinDesk Korea 对 TerraUSD 攻击者钱包(0x8d47f08ebc5554504742f547eb721a43d4947d0a)「钱包 A」的交易历史进行了深入分析。推断出给算法 Stablecoin TerraUSD(UST)造成致命打击的攻击者钱包是 Terraform Labs 管理的钱包。该研究表明造成数十万亿韩元投资者损失的 Terra 崩盘事件不是外部攻击,而是内部所为。[原文链接]
CoinVoice最新获悉:6 月 14 日,慢雾科技披露,MetaMask 近期公开了白帽黑客指出的严重的 Clickjacking 漏洞。慢雾提示,基于 MetaMask
CoinVoice最新获悉:6 月 14 日,以太坊开发平台 Tenderly 新增 4 个新功能以简化 Web3 开发流程,分别为 Web3 Actions(自动化的无服务器功能,允许团队执行自定义代码)、War Room Aid Kit(即时防御漏洞并检测漏洞)、Tenderly Sandbox(浏览器内置编辑器,使所有技能水平的开发人员能够共享代码片段并立即查看正在构建的结果)、调试 Chrome 扩展(可在 20 多个 Tenderly 支持的网络上的任何交易上运行此功能)。 此前报道,以太坊开发平台 Tenderly 完成 4000 万美元 B 轮融资,Spark Capital 领投。[原文链接]
CoinVoice最新获悉:6 月 10 日,Optimism 官方宣布,目前已收到直接退回的 1700 万枚 OP,发送至 V 神钱包的 100 万枚 OP 正在追回中,其余 200 万枚将由加密做市商 Wintermute 补偿。Optimism 黑客则获得 200 万枚 OP 作为赏金。[原文链接]
CoinVoice最新获悉:6 月 9 日,Osmosis 验证节点 FireStake 在社交媒体发文表示,有两名成员想测试漏洞是否存在,但却意外用 226 美元资产兑换了 200 万美元资产。目前 FireStake 已与 Osmosis 合作,并表示将尽快归还资金。[原文链接]
CoinVoice最新获悉:6 月 9 日,Cosmos 生态 Osmosis 在个人社交媒体平台发文表示,Osmosis 的漏洞是在 Osmosis v9.0 版本更新中引入的,该漏洞为在添加和删除资金池流动性时对 LP 份额的计算错误。 Osmosis 表示将赔偿所有损失,并在未来提供有关赔偿的具体计划。此外,Osmosis 开发人员目前正在努力修复漏洞并进行测试,预计至少需要 2 天才能发布 v10 新版本,Osmosis 区块链网络将在测试完成之后重启。 此前报道,6 月 8 日,Cosmos 生态 Osmosis 区块链网络已于区块高度 #4713064 处停止出块,官方确认出现严重漏洞,但流动资金池并未「完全耗尽」,开发人员正在修复漏洞,损失规模约为 500 万美元左右。[原文链接]
CoinVoice最新获悉:6 月 8 日,据派盾官方监测数据显示,DeFi 平台 GYM Network 上 GymSinglePool 遭遇黑客攻击,损失约 7,500 枚 BNB,约合 210 万美元。该漏洞是由于缺乏 caller 验证,导致黑客可以增加余额而无需支付任何款项。目前被盗资金已被转入 Tornado.cash 进行混币。[原文链接]
CoinVoice最新获悉:The Block 报道,6 月 7 日,推特用户 @adyingnobody 今日发推特声称使用 Telegram 软件中的漏洞下载了超过 100GB 的聊天信息,包括加密货币 KOL、市值前 200 名项目的创始人等的谈话记录,并称这些聊天中包含谋杀、恋童癖等违法行为。一位 Telegram 的发言人向 The Block 表示,这一言论「具有恶作剧的所有特征」,而文字的目的很可能使容易上当的人下载一些窃取你私钥的恶意软件。[原文链接]
CoinVoice最新获悉:The Block 报道,6 月 7 日,一位 Telegram 的发言人向 The Block 表示,当前在社交媒体上引起关注的「135G 加密行业犯罪聊天记录」具有「恶作剧的所有特征」,而文字的目的很可能使容易上当的人下载一些窃取你私钥的恶意软件。 此前,推特用户 @adyingnobody 今日发推特声称使用 Telegram 软件中的漏洞下载了超过 100GB 的聊天信息,并将于后续进行曝光,内容包括加密货币 KOL 丑闻、市值前 200 名项目的创始人内部谈话记录,以及若干涉及违法行为的相关信息。[原文链接]
CoinVoice最新获悉:6 月 7 日,据 U.today 报道,Elrond 网络近日遭黑客攻击,超 165 万美元 EGLD 被盗,部分并已通过去中心化交易平台 Maiar 出售,引发 Maiar 停机维护,部分发送至 Binance。截至目前,无法确定漏洞利用原因,或与交易平台或网络端有关。窃取资金后,黑客曾进行地址转移,暂未采用混币方案。[原文链接]
消息,6 月 6 日,Dogecoin 发布 v1.14.6 版本更新计划,本次升级将修复已知的比特币漏洞和其他潜在漏洞,并将升级 Dogecoin Core 钱包以降低用户使用成本。Dogecoin 核心开发者 Patrick Lodder 在 Reddit 上表示,该版本可能在 6 月底推出。[原文链接]
消息,据 InvestorPlace 报道,CertiK 安全团队表示,本周早些时候,美国网络安全与基础设施安全局(CISA)在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」(编号 CVE-2022-30190),攻击者可使用微软的微软支持诊断工具(MSDT),从远程 URL 检索并执行恶意代码。 据悉,由于该漏洞允许攻击者绕过密码保护,黑客能够查看并获得受害者的系统和个人信息,并允许黑客提升在受害者系统里的权限,以获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件(如 Metamask)。CertiK 安全团队强调了离线存储私钥的重要性,建议使用像 Trezor 这样的硬件钱包。[原文链接]
消息,6 月 1 日,区块链安全公司 CertiK 在社交媒体发文表示,据其统计,2022 年初至今 Web3 领域由于漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约 17.6 亿美元。[原文链接]
消息,5 月 31 日,Terra 研究论坛成员「FatMan」在社交媒体上发文表示,据一位接近 Terraform Labs(TFL)的内部人士确认,Do Kwon 正在制定一个新的去中心化 Stablecoin 的设计计划,该 Stablecoin 将建立在 Terra 2 网络上。 此前报道,5 月 28 日,FatMan 表示 Terraform Labs 旗下合成资产协议 Mirror 合约长期存在漏洞,7 个月内损失或超 3000 万美元。[原文链接]
消息,5 月 31 日,据 Crypto Briefing 报道,就在 Terra 生态合成资产协议 Mirror Protocol 被发现长期存在合约漏洞之后,目前有迹象表明该协议正在遭受因预言机配置错误引发的第二次攻击。根据加密社区用户透露,黑客利用价格预言机配置错误而实施攻击。Chainlink 社区成员 ChainLinkGod 证实了这一点,他表示预言机目前「报告新 Terra 2.0 LUNA Token 的价格(约 9.80 美元),而不是原来的 Terra Classic LUNC Token(约 0.0001 美元)」。 Twitter 用户 FatMan 估计该漏洞已经使 Mirror Protocol 损失了大约 200 万美元,目前 mBTC、mETH、mDOT 和 mGLXY 矿池的流动性已经耗尽,FatMan 已经恳求 Mirror 开发人员在其他 mAsset 池(例如 mAAPL 和 mAMZN)被耗尽之前采取行动。[原文链接]
CoinVoice最新获悉:5 月 30 日,据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting 合约存在安全问题。当用户在 OpenSea 或者 LooksRare 等 NFT 交易平台进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止 NFT 售卖,而是要在交易平台中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在 nesting(筑巢) 时不能交易的限制。 据悉,慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢) 的 NFT 是否还在 NFT 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[原文链接]
CoinVoice最新获悉:5 月 30 日,在 Terra 新链启动后,LUNC(Luna Classic)的预言机价格达到 5 美元,而实际价格远低于 5 美元,Anchor 平台一名用户注意到该漏洞,存入大约 2000 万个 Lido Bonded Luna Token,并成功借出 4000 万 UST,最终提取并获利约 80 万美元。 随后 Anchor 团队发现了漏洞并迅速修复,避免了进一步损失。(U.Today)[原文链接]
CoinVoice最新获悉:5 月 28 日,Terra 研究论坛成员「FatMan」在社交媒体上发文表示,由 Terraform Labs 开发的合成资产协议 Mirror 合约长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元(使用 1 万美元获利 430 万美元),均未被 Terraform Labs 或 Mirror 团队发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超 3000 万美元。 FatMan 表示,该漏洞于 11 天前被 Mirror 论坛成员发现并提出质疑,此后该漏洞被修复,但 Mirror 团队并未对此事进行任何声明。[原文链接]
CoinVoice最新获悉:2022年5月26日,Hoo宣布将携手SwapAll 回馈用户,开启“救白虎,赢赏金”活动 ,参与用户越多,赏金奖池越高。用户完成救援任务,即可获得金币奖励,金币越多,瓜分赏金越多。分享活动页面至300人以上社群,还将有机会获得价值1000元的Hoo周边礼品一份。
SwapAll在所有AMM (Automated Market Maker) 类型的Dex基础上提供一层 Layer 2 解决方案,将无常损失优化至最低点,保障交易极速无拥堵,更有手机APP与Layer 2的双重使用选项,使其成为最具操作便利性的DeFi交易产品。
CoinVoice最新获悉:5 月 24 日,据官方消息,海外区块链安全团队 Lunaray 正式推出安全赏金服务,官方为服务过的项目免费提供赏金服务,持续保障项目的安全运营。白帽黑客将向 Lunaray 安全团队提供安全漏洞和安全警报,在审核请求后,将获得 Lunaray 丰厚的奖励。Lunaray 呼吁社区,共同为 Web3.0 的安全发展贡献力量,构建安全的 Web3.0 生态环境。 Lunaray 成立于 2018 年,是一家专注于区块链生态安全的网络安全公司。公司团队专注于区块链生态基础设施安全研究,以及 Web3.0 安全攻防技术研究,团队成员均有十余年网络安全攻防实战和安全研究经验。[原文链接]