据TheBlock报道,安全公司Unciphered宣布成功破解硬件钱包OneKey。据悉,Unciphered在YouTube视频中展示了所谓的「中间人」钱包黑客攻击,它能够通过利用漏洞从OneKeyMini硬件钱包中提取助私钥,目前OneKey在联系上Unciphered后及时修复了该漏洞。
安全公司:The Sevens系列NFT合约中包含可以将持有者NFT转移的函数:金色财经消息,BlockSec在推特上表示,The Sevens系列NFT合约中包含“takeToken”函数,它要求msg.sender是一个状态变量staking Contract,该函数可以将该系列NFT进行转移而无论持有者是谁。此外,合约所有者可以将staking Contract修改为任意地址。[2022/4/25 14:47:57]
Unciphered表示,破解中其使用的FPGA是一种高速处理器,使其能够迭代不同的算法,绕过钱包的安全措施并提取助词。OneKey表示,已第一时间修复该漏洞,且本次事件中没有任何用户受损,Unciphered所展示攻击手段无法远程实施,并且需要用户的加密硬件钱包和专门的FPGA设备,OneKey已经向Unciphered支付漏洞披露赏金。
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[2020/4/9]
动态 | 安全公司:全球知名第三方js服务被劫持 存在针对交易所的攻击行为:慢雾预警,全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改StatCounter分析平台使用的JavaScript 代码,并试图嵌入Gate.io 页面盗取加密货币。研究人员称,由于攻击者使用多个帐户来接收被盗资金,所以并不能确切知道被盗的数量。然而,他们认为损失可能很大。ESET表示已通知两家公司此次袭击事件,但目前尚未收到Gate.io 回复评论请求,也无法联系到 StatCounter。[2018/11/7]
标签:HERUNCREDCIPHERMothershipHarmonyLauncherREDPEPE价格PolkaCipher
原文作者:Corleone原文编译:Leo,BlockBeats作为今年备受关注的Layer2?,Arbitrum上面有很多高质量的项目需要我们时刻关注,尽早了解和体验.
1900/1/1 0:00:00作者:@Hank,BuidlerDAOTokenomics,中文译作代币经济学,是由“token”和“economics”组合而成的.
1900/1/1 0:00:00去中心化交易平台DODO近期发布2023年路线图,并表示将继续扩大全球范围,完善永续合约功能。主要计划如下:2023年Q1,DODO的交易小部件将支持收入分成功能;DODOV3升级的第一阶段专注.
1900/1/1 0:00:00作者:傅卓蕊来源:律动BlockBeats还记得2021年牛市起势的那段日子,被提到最多的人名,除了木头姐CathieWood,就是巴菲特.
1900/1/1 0:00:00作者:Will阿望,Web3小律2021年4月14日,CoinbaseGlobal,Inc.通过直接上市的方式成功登入纳斯达克,成为在美国上市的第一家加密资产综合金融服务商.
1900/1/1 0:00:00原文标题:《盘点年度60个新公链,下一轮牛市就在其中》作者:TinTinland,ODAILY星球日报据GlobeNewswire最新统计数据显示,区块链技术的全球市场在2022年为34亿美元.
1900/1/1 0:00:00