链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全文章 资讯 新闻 快讯 深度评论 介绍 解读

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

隐私浏览器 Brave 研究员:大多数 DeFi 站点存在隐私安全隐患,Brave Wallet 钱包可替换用户真实以太坊地址以减少追踪

链闻消息,隐私浏览器 Brave 的安全研究员 Philipp Winter、Anna Harbluk Lorime、Peter Snyder、Benjamin Livshits 发布了关于 Web 3.0 中的隐私和安全问题的研究。研究中表示,虽然加密世界普遍认为 DeFi 可以成为传统金融系统的安全、隐私、去中心化的解决方案,但该研究对 DeFi 应用程序的隐私和安全属性进行了测量,发现 DeFi 仍存在隐私和安全风险,一个常见的跟踪器能够在超过 56% 的分析网站上记录以太坊地址,DeFi 站点上的许多跟踪器可以将用户的以太坊地址与 PII (例如姓名或人口统计信息)或网络钓鱼用户联系起来。Brave 研究成员对该漏洞提出了解决方案,Brave Wallet 钱包用特定站点的地址替换了用户的真实以太坊地址,使 DeFi 站点和第三方更难了解用户的真实地址和跨站点跟踪用户。

SushiSwap Launchpad 平台 MISO 攻击者向 SushiSwap 归还 865 ETH

链闻消息,据以太坊区块浏览器 Etherscan 显示,此前攻击 SushiSwap Launchpad 平台 MISO 的攻击者向 SushiSwap 归还了 865 ETH ,该操作分为三笔交易,第一笔归还 100ETH,第二笔归还 700ETH,第三笔归还 65ETH。...

SushiSwap Launchpad 平台 MISO 上的 DONA 拍卖遭到攻击,目前已损失超 300 万美元

链闻消息,SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。...

BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻击,为之前 Uranium 漏洞复现

链闻消息,据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。...

PeckShield:去中心化交易平台 NowSwap 遭到黑客攻击,损失金额超 100 万美元

链闻消息,PeckShield 发布推特表示,NowSwap 遭到黑客攻击,并盗走了 53.5 万枚 USDT 和 159 枚 WETH,价值约 107 万美元。目前被盗的 USDT 已通过 1inch 兑换为 ETH 并转入了以太坊匿名交易平台 Tornado Cash。

Solana 网络已恢复出块,超过 80% 验证节点已升级至最新版客户端

链闻消息,据区块浏览器数据显示,Solana 验证节点已有超过 80% 的节点升级至刚刚发布的 1.6.25 版本客户端,Solana 的 Mainnet Beta 网络已经恢复正常出块。Solana 官方表示,网络已重启,其他支持系统也将在未来几小时逐渐恢复。

Solana 要求验证节点更新至新版本客户端 1.6.25,网络仍未恢复

链闻消息,Solana 再次发布节点客户端的新版本 1.6.25,并要求验证节点升级至该版本,而几小时前 Solana 刚发布了 1.6.24 版本。据区块浏览器和官方账号信息显示,Solana 网络仍未恢复。

Arbitrum 称因 Sequencer 漏洞导致停机,已定位问题并修复

链闻消息,以太坊扩容网络 Arbitrum One 发布针对昨日网络故障的报告,Arbitrum One 的停机持续了 45 分钟,期间 Sequencer (定序器)处于离线状态,而停机的根本原因也是因为 Sequencer 在短时间内收到大量事务所致,Arbitrum 团队已经定位到该问题并已部署修复程序。团队还表示,就算 Sequencer 故障,也不会影响该网络的持续运行,用户可以绕开 Sequencer,将交易直接提交到以太坊。

因 SecretSwap 合约存在漏洞,公链 Secret Network 已完成计划外升级

链闻消息,隐私公链 Secret Network 在推特表示,主网已经进行了一次计划外升级,将主网版本从 secret-2 升级为 secret-3,以防止网络出现重大安全问题而导致资金损失。团队表示,原生代币 SCRT 和跨链桥合约都没有受到影响,只有一个单一的智能合约受到了影响,该合约来自于 SecretSwap,有一个漏洞被利用了,使攻击者可以抽走质押 SEFI 合约中的资金。目前跨链桥仍处于关闭状态,交易所的存款功能也处于关闭状态。

MetaMask:iOS 用户应立即将其操作系统更新到 14.8 版以确保安全

链闻消息,MetaMask 钱包发推表示,iOS 用户应立即将其操作系统更新到 14.8 版以确保安全。据路透社报道,一家以色列的网络监控公司开发了 NSO Group 工具可以侵入 Apple 安全系统,该漏洞不需要用户交互就会影响 Apple 的所有版本的 iOS、OSX 和 watchOS,Apple 官方在 iOS 14.8 中开发并部署了修复程序。

慢雾分析 Zabu Finance 遭闪电贷攻击:抵押模型与 SPORE 代币不兼容所致

链闻消息,2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:...

慢雾智能合约安全审计服务新增 Solana 安全审计项,包含对重入、重放漏洞等的审计

链闻消息,慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台 Larix 等。

以太坊 Geth 客户端开发者 Péter Szilágyi 发现 MakerDAO 与 NEAR Protocol 或存在安全问题

链闻消息,以太坊 Geth 客户端开发者 Péter Szilágyi 在推特询问 MakerDAO 与 NEAR Protocol 报告安全问题的邮箱,并表示他发现的问题并非严重的漏洞。
·

Loot 铸造真的公平吗?稀缺性或有规律可循

通过阅读 Loot 智能合约,可以轻易提前计算出整个 Bag 的供应量,包括稀有度量。
Loot 铸造真的公平吗?稀缺性或有规律可循

Cream Finance 攻击者归还 5152 枚 ETH

链闻消息,Cream Finance 攻击者向 Cream 多签地址归还 5152 枚 ETH。链闻此前报道,8 月底,Cream Finance 遭到闪电贷攻击,黑客利用可重入漏洞进行了攻击。

萨尔瓦多官方比特币钱包 Chivo Wallet 出现故障,官方正在处理中

链闻消息,萨尔瓦多总统 Nayib Bukele 发推称,部分民众在安装萨尔瓦多官方比特币钱包 Chivo Wallet 时遇到故障,且尝试输入任何数据都会报错,目前官方正在增加服务器的容量并断开了系统的连接,大家需要进行等待,问题会得到处理。...

DAO Maker 回应被黑:之后将仅提供代币发行服务,并将停止涉及客户托管资产的智能合约操作

链闻消息,DAO Maker 就 SHO 分发系统漏洞回应称,只有 DeRace、Showcase 、Ternoa 以及 Coinspaid 的分配给 SHO 参与者的公开销售代币受到影响,其他代币不受影响,短期内将停止所有涉及客户托管和客户资产的智能合约操作,之后将使用类似于 Polkastarter 和大多数其他 Launchapad 的方式。这意味着,之后将仅提供代币发行,而不提供任何形式的质押、Potal (认领门户)或桥梁,以消除此类事件再次发生的可能性。目前,DAO Maker 正在市场上购买这些项目代币,以确保 SHO 参与者在之后能够获得这些代币。

慢雾简析 DAO Maker 被黑:攻击者最终获利近 400 万美元

链闻消息,据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。...

ETC 主网因 geth 此前漏洞遭到分叉,Core-geth 节点运营商应尽快更新到 v1.12.1 以上版本

链闻消息,Ethereum Classic (ETC)发推称,因以太坊客户端 Geth 此前漏洞导致 ETC 主网遭遇分叉,目前大部分算力在主网上,Core-geth 节点运营商应尽快更新到 v1.12.1 以上版本。

NFT 赛马项目 DeRace 因 DAO Maker 分发系统被攻击导致本应分配给 SHO 买家的代币被黑客盗取并抛售

链闻消息,NFT 赛马项目 DeRace (DERC)发推称,DAO Maker 上 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。
返回页面顶部