链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

·
·

Trail of Bits 将组织第一届国际智能合约分析研讨会 WoSCA 2020

链闻消息,安全团队 Trail of Bits 宣布将与北亚利桑那大学联合组织第一届「国际智能合约分析研讨会」(简称 WoSCA 2020),与「国际软件测试与分析研讨会」(ISSTA 2020)同地进行,也就是位于美国洛杉矶,时间为 7 月 18 日至 22 日。Trail of Bits 表示,本次智能合约分析研讨会将汇聚来自世界各地的研究人员,讨论以静态或动态的方法分析智能合约,话题包括但不仅限于基于分析方法发现漏洞、代码优化、代码监控等。WoSCA 2020 鼓励研究人员提交论文,可以最晚于 5 月 22 日前提交最多 8 页的论文。

数据:2019 年至目前为止,约 850 万 XRP 通过 XRP 赠品骗局套现

链闻消息,推特上充斥着很多关于 XRP 赠品骗局的推文。XRP 数据聚合网站 xrplorer.com 提供的数据显示,在 2019 年有超过 600 万 XRP 被用户从交易所中取出,用于参与这些欺诈活动。而该数字在今年已接近 300 万。2019 年至目前为止,总共约 850 万 XRP 通过交易所和掉期服务被诈骗者套现。
·
·
·
·

iOS 邮箱应用远程执行存在漏洞,币安提醒用户避免该漏洞

链闻消息,技术安全公司 ZecOps 于 4 月 20 日曝光 iOS 系统的邮箱应用远程执行漏洞,该漏洞允许远程执行代码功能,并使攻击者能够通过发送占用大量内存的电子邮件来远程感染设备。币安交易所在推特上提醒用户避免漏洞影响方法为:关闭 iOS 邮件 app 功能,具体包括在设置的密码与账户中将获取新数据改为手动并关闭推送;升级到最新版本 iOS (iOS 13.4.5 测试版)。币安表示,强烈建议币安用户立即采取行动以避免资金安全性风险,Apple 稍后推出的 iOS 13.4.5 将会修补这一漏洞。

dForce:未曾获得任何合作方向我方提供的用户敏感信息

链闻消息,dForce 团队发布「黑客攻击事件真相还原」的相关文章,并在该文中特别指出,dForce 团队未曾获得任何合作方向其提供的用户敏感信息。链闻此前报道, Lendf.Me 的攻击者已于昨日向借贷平台 Lendf.Me 的 admin 账户转回了 57992 个 ETH (折合 1000 万美金), 6,640,886 USDT 和 50 万 usdx,平台被盗代币已经全部被追回。

基于 Factom 的稳定币平台 PegNet 遭遇 51% 攻击以操纵价格,但未导致资金损失

链闻消息,基于 Factom 协议的 DeFi 稳定币交易平台 PegNet 被执行 51% 攻击,4 位拥有该网络算力接近 70% 的矿工联合执行一次异常价格数据篡改的攻击行为,将一个仅拥有 11 美元的钱包余额变成名义上 670 万美元。根据该项目官方网站显示,该项目使用 PoW 网络依靠矿工提交从预言机和 API 中收集的价格数据,以保持稳定币的价格与法定货币等价,系统会激励矿工并获得奖励,以使其价格数据与其他提交的数据一致。此次攻击中,在被操纵的假汇率的作用下,矿工蓄意将 pJPY 稳定币交易为天价的 pUSD,该攻击持续了大约 20 分钟,但未影响其他用户的资金。Factom 董事长 David Johnston 表示,「由于协议不允许立即转移,攻击者无法将大量 pUSD 转移到 PegNET 的外部加密货币市场中,该攻击者能够产生大量的 pAsset,但是无法变现」。该攻击者此后联系 PegNet 团队,并声称只是在尝试「最恶意的网络渗透方式和代码逻辑」以识别潜在的漏洞并告知核心开发人员。PegNet 是一种去中心化的、非托管的代币网络,利用 PoW 机制和外部 Oracle 来于收集加密资产的价格。PegNet 旨在为用户提供可用于支付、资产管理、兑换和财富保值等更多使用场景的稳定币网络。该项目于 2019 年 8 月上线,同年 10 月上线无需任何第三方参与的 pAssets 之间的转换和交易,12 月上线了 PegNet 与外部交易所之间的 pAssets 套利(通过浮动 PEG 代币价格)。
·
·

美国法官对涉嫌参与 Meta 1 加密骗局的前参议员发出逮捕令

链闻消息,据 Cointelegraph 报道,在与美国证券交易委员会(SEC)举行的听证会上,德克萨斯州联邦法官 Robert Pitman 下令对前共和党参议员 David Schmidt 和其同党 Robert Dunlap 发出逮捕令,因两者涉嫌参与 Meta 1 加密货币骗局。此前,SEC 已经冻结了涉嫌诈骗的加密公司 Meta 1 的资产。该公司由 Dave Schmidt 支持创建,向投资者许诺称可获得高额回报,而无需拥有任何实际代币。
·

dForce 创始人:Lendf.Me 现有合约将被永久关闭,一周内将公布资产返还的建议方案

链闻消息,dForce 创始人杨民道发文跟进「Lendf.Me 资产被盗」一事。截止于 4 月 21 日下午 14 点 41 分,已在各方协助下陆续追回被盗资产,然而,由于部分资产在被盗过程中被转换成了其它代币,因此需要更多的时间来进行资产核算和制定分配方案。接下来,我们将采取下面的行动方案: 1. 由于 Lendf.Me 的现有合约已数据污染,将被永久关闭,新产品将启用新合约。 2. 将于一周内公布资产返还的建议方案。届时用户将按照自己在 Lendf.Me 上的净资产获得相应比例的投票权,之后会部署一个资产返还的合约,用户可以通过合约进行资产返还的相关操作。 3. 如果资产分配的方案通过,将尽快开启并完成用户的资产分配工作。顺利完成本次意外事件的处理之后,择机部署并对外开放新的产品和协议。

研究:闪电网络可能会暴露比特币支付财务信息

链闻消息,一项由伦敦大学学院(University College London)密码学研究员 Ania Piotrowska 与伊利诺伊大学厄巴纳香槟分校(University of Illinois at Urbana-Champaign)合作进行的研究发现,比特币闪电网络可能会暴露比特币支付财务信息。报告指出,闪电网络的潜在隐私属性与实际隐私属性之间的差距很大。按照目前的设计,闪电网络可能会受到多种攻击。
·

CoinHunter :Telegram「搬砖套利」诈骗最新案例,三用户被骗 834 个 ETH

据追币猎人 CoinHunter 报道,近三日有三名用户提交丢币事件反馈称遭受 Telegram「搬砖套利」诈骗。不法分子假借「搬砖套利」的说辞,声称 1 个 ETH 可以兑换 50-100(根据行情调整)个「HT」,从而引导三名用户将 834 个 ETH 转入诈骗者 0xcf7eb5e、0x8e047fc 开头的合约地址中,并返还给用户虚假「HT」从而骗取用户资产。据 CoinHunter 统计,「搬砖套利」骗局诈骗总额已超 50000 枚 ETH,截至报道时骗局仍在持续运转。
返回页面顶部
返回链闻首页