Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
动态 | EOSLocally第一个点对点EOS交易平台启动,允许银行卡、微信买卖EOS:交易平台EOSLocally的第一个点对点的EOS交易平台(EOS-FIAT)启动,该平台允许各种付款系统买卖EOS代币,比如银行卡、微信支付等。[2019/10/16]
区块链审计安全团队OtterSec在推特上表示,已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志,发现存在大约1,400个被漏洞利用的地址,值得注意的是,这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥,而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币,建议使用Slope的用户转移资金。?
分析 | eos合约yizeslotsbet遭到假回执攻击:Beosin(成都链安)态势感知系统报警:今日下午14:33:06,eos合约yizeslotsbet遭到假回执攻击,目前攻击者已经套取10000FB代币。经过成都链安技术团队分析:主要原因在于合约没有严格验证交易接收方是否为self,将攻击者的恶意通知判断为成功的转账,从而造成了损失。成都链安在此提醒项目方提高警惕,可联系安全公司进行安全服务以避免造成更多的资产损失,同时建议其他项目方重视安全防范,欢迎各项目方加入成都链安的鹰眼态势感知系统,我们将为大家免费提供预警、报警服务。[2019/6/24]
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,已经获利。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]
据Forbes报道,由于最近的市场暴跌,加密和web3公司与特殊目的收购公司(SPAC)之间的一些合并计划被推迟或取消.
1900/1/1 0:00:00据CoinDesk报道,阿根廷首都布宜诺斯艾利斯市创新和数字化转型部长DiegoFernández在南美国家ETHLatam会议上表示,该市计划在2023年部署以太坊验证节点.
1900/1/1 0:00:00据彭博社报道,三箭资本创始人SuZhu在接受电话采访时表示:“一直躲藏且没有出席近期的一系列法庭活动是因为受到了死亡威胁,但这并不意味着我们没有与所有相关部门进行沟通.
1900/1/1 0:00:00据Socaltech报道,总部位于洛杉矶的风险投资机构UpfrontVentures宣布通过三支风险投资基金融资6.5亿美元,这将使该机构在“未来许多年”得以继续投资.
1900/1/1 0:00:00据欧洲议会新闻发布室,欧盟周三就适用于加密资产非法流动的新规则达成协议。新立法规定将追踪和识别加密资产的转移,以防止、恐怖主义融资和其他犯罪.
1900/1/1 0:00:00据官方博客,根据Web3开发平台Alchemy的最新数据,在Polygon上构建的去中心化应用程序(dApp)数量已超过37,000个,这几乎是三月份的两倍,是今年年初的四倍.
1900/1/1 0:00:00