链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全文章 资讯 新闻 快讯 深度评论 介绍 解读

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

阿里巴巴:全球大型科技公司将面临审查,数据监管是全球趋势

链闻消息,根据新浪财经报道,阿里巴巴表示,全球大型科技公司将面临审查;监管部门关注的是数据隐私和保护;数据监管是一个全球趋势;将在数据使用、收集方面与监管机构合作。

130 万 Clubhouse 用户数据被发布在某黑客论坛上

链闻消息,根据 cybernews 的报道,130 万 Clubhouse 的用户数据被发布在一个黑客论坛上,包括用户名、关联的社交媒体账号等信息,cybernews 称这些公开数据可能会导致通过钓鱼或身份盗取进行恶意行为。Clubhouse 发布推特回复称,Clubhouse 并未遭到黑客入侵或数据泄露,这些发布的信息来自该应用程序的用户个人档案,任何人都可以通过该应用程序或 Clubhouse API 进行访问。

派盾:NoaSwap 合约存在漏洞,用户资产存在损失风险

链闻消息,区块链安全机构派盾 PeckShield 团队发现 DeFi 项目 NoaSwap 的合约存在漏洞,用户资产存在损失的风险。PeckShield 派盾安全团队提醒投资者谨慎参与。

Trail of Bits 提出为 Solidity 智能合约提供交互分析的原型框架 Solar

链闻消息,网络安全研究和咨询公司 Trail of Bits 撰文阐述其概念验证的静态分析框架 Solar,这是一个可以为 Solidity 智能合约提供上下文无关的交互分析框架。Trail of Bits 称,虽然是一个原型,但 Solar 代表了一种新型的、优先考虑交互性的分析平台,其潜在应用包括代码审计和类似于 IDE 的语义检查。...

Coinbase 审核委员会的两名成员被质疑是否符合「独立董事」标准

链闻消息,Coinbase 审核委员会的两名成员被质疑是否符合「独立董事」标准。Coinbase 审核委员会的三名董事中有两名分别是联合创始人 Fred Ehrsam 和董事会成员 Fred Wilson。根据美国证券交易委员会(SEC)规定审计委员会中的每位董事必须独立,独立董事不能在过去三年中为该公司工作,但 Ehrsam 于 2017 年 1 月卸任 Coinbase 总裁。Coinbase 于 4 月 14 日上市前受到公开言论的限制不能做出回应,但其招股说明书显示,Ehrsam 控制着 8.9%的投票权,Wilson 拥有 8.1%的投票权,都没有违反 10%的「独立」董事规则,董事会确定 Ehrsam 和 Wilson 符合独立董事的监管定义。证券备案显示,纳斯达克可能挑战了公司选择审计委员会成员的标准,已批准 Coinbase 股票上市。SEC 对 Coinbase 招股说明书尚未发表评论。

慢雾:Polkatrain 项目 POLT_LBP 合约返佣事故

链闻消息,据慢雾区,波卡生态 IDO 平台 Polkatrain 于今早发生事故,本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。 ...

Force DAO 提醒用户停止在 Sushiswap 和 Uniswap 上的 FORCE/ETH 交易

链闻消息,DeFi 量化对冲基金 Force DAO 发推提醒用户称,「请停止在 Sushiswap 和 Uniswap 上的 FORCE/ETH 交易。」此前,FORCE 代币被大量增发,Force DAO 表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」

慢雾:DeFi 量化对冲基金 Force DAO 项目 FORCE 代币被大量增发

链闻消息,据慢雾区,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现,在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。...

一黑客论坛用户泄露超 5 亿 Facebook 用户数据信息

链闻消息,据 Business Insider 报道,一个黑客论坛的用户免费公布了超 5 亿 Facebook 用户的电话号码和个人数据,公开的数据包括来自 100 个国家 / 地区的超 5.33 亿 Facebook 用户的个人信息,其中包括超 3200 万条美国用户记录,1100 万条英国用户记录和 600 万条印度用户记录,具体泄露信息包括电话号码、Facebook ID、全名、位置、生日、个人简历以及部分电子邮件地址。...

去中心化域名服务项目 Handshake 已修复通货膨胀漏洞

链闻消息,去中心化域名服务项目 Handshake (HNS)披露已修复关于「可能会致使 HNS 的供应量超出设计上限」的漏洞。Handshake 表示,该漏洞未被利用,用户的 HNS 代币、域名和 HNS 根区域数据不会受到威胁。Handshake 建议矿工和矿池尽快升级其完整节点,其他用户可升级至 hsd V2.4.0 和 Bob Wallet V0.7.0 (发布中)。

柬埔寨央行数字货币总设计师 Makoto Takemiya 加入算力币项目 BTCST 道「τ」平台

链闻消息,柬埔寨央行数字货币总设计师 Makoto Takemiya 宣布加入币安 LaunchPool 首个算力币项目 BTCST 道「τ」平台,担任首席科学家,将为道「τ」平台拓宽应用场景提供技术、研发支持。Makoto Takemiya 表示,算力合成 PoW 平台道「τ」是将比特币合成资产带入 DeFi 世界的解决方案。τBitcoin 解决了 BTC 网络的限制,已经获得全球 12% 比特币算力的支持。...
·

邹传伟:深入分析公链经济体的双层耦合问题

底层经济体对应着共识算法、「挖矿」、Staking 等活动,上层经济体对应着 DeFi、NFT、STO 和稳定币。
邹传伟:深入分析公链经济体的双层耦合问题
·

DeFi 应如何疏缓系统性风险?从欧美建筑消防史学起

建筑消防中架构、分区和应急措施等概念都有助于思考如何降低金融系统性风险的可能性。
DeFi 应如何疏缓系统性风险?从欧美建筑消防史学起
·

Fei Protocol 上线在即,了解激励措施、抵押品及合约三项风险

FEI 在满足 DeFi 的需求的同时暗含哪些风险?了解这三重风险才真正了解 Fei Protocol。
Fei Protocol 上线在即,了解激励措施、抵押品及合约三项风险
·

链上期权层 Delta.financial 一度导致 Uniswap 24h 交易量暴增超 17 倍,异常数据将被剔除

链闻消息,UTC 时间 3 月 30 日,链上期权层 Delta.financial 疑似导致 Uniswap 上的 24 小时交易量一度猛增至超 234.3 亿美元,较前一日 12.6 亿美元增加超 17 倍。对此,Uniswap 创始人 Hayden Adams 对此表示,「这部分异常的交易量非洗钱交易活动,但也不是真实的交易量。很快将剔除相关数据。」...

特斯拉为支付处理器和钱包 BTCPay Server 披露且帮助修复了一个漏洞

链闻消息,比特币支付处理器和钱包 BTCPay Server 发推称,「特斯拉为其披露且帮助修复了一个漏洞,目前已针对该漏洞发布 BTCPay Server V1.0.7.1,该漏洞 CVE-2021-29251 主要影响使用 Docker 部署的用户以及配置的电子邮件服务器 SMTP 并与其他用户共享其实例的用户。另外,网络安全研究人员 Qaiser Abbas 也在该版本中进行了漏洞披露。」
·

专访 NFT 巨鲸 WhaleShark:如何构建自己的 NFT 投资框架 ?

WhaleShark 认为目前 NFT 领域仍有大量投资机会,即使是新手也可以参与进来。
专访 NFT 巨鲸 WhaleShark:如何构建自己的 NFT 投资框架 ?

知道创宇区块链安全实验室与 OKExChain 就生态安全达成战略合作

链闻消息,知道创宇区块链安全实验室与 OKExChain 就生态安全达成战略合作,双方将在公链审计、合约审计等生态安全方向进行深度合作。知道创宇区块链安全实验室拥有国内顶级白帽子团队,已为全球多家领先的数字货币交易所、钱包、底层公链、智能合约等项目进行安全审计及防御部署,在区块链技术安全、风控安全、防黑客安全保持着国内领先的核心竞争力。创宇实验室相信通过此次合作,能为 OKExChain 整个生态安全提供更好的安全保障,更大程度地保证平台安全,防止用户资产受到损失。目前,知道创宇安全实验室提供智能合约及公链审计、数字资产安全存管、区块链硬件钱包终端安全、钱包密码找回、区块链交易分析、以太坊内容及信息监测、异常交易监测、重点目标交易动向监测、重点目标资产转移追踪、智能合约自动化审计等服务。
·

从网络奴工到网络公民,隐私计算将如何改变互联网运作方式?

如果所有网络服务提供者都遵循隐私计算范式,网络世界参与者才真正能够成为拥有基本权利的网络公民。
从网络奴工到网络公民,隐私计算将如何改变互联网运作方式?
返回页面顶部