据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows版Coremail邮件客户端存在RCE漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。
zkSync:zkSync Era执行延迟安全机制将允许有足够时间检测问题并及时作出反应:3月24日消息,zkSync介绍zkSync Era多层安全机制中的其中一种机制,即执行延迟,执行延迟意味着每个提交给L1的L2块在执行和最终确定之前都会有一个时间锁,最初该延迟将是24小时,随着系统的成熟,该延迟将逐渐减少,直到移除Alpha阶段,届时延迟将被完全移除。延迟主要是确保团队有足够的时间在区块成为最终区块之前验证包含在区块中的交易的影响,并且有足够的时间来检测漏洞、调查并通过治理冻结协议。
此前报道,2月中旬zkSync宣布上线Fair Onboarding Alpha主网,在此阶段,主网对最终用户保持关闭,注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时,zkSync 2.0更名为zkSync Era,zkSync 1.0更名为zkSync Lite。根据zkSync Era路线图,下一个里程碑是zkSync Era公开发布。[2023/3/24 13:23:41]
据悉,此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上,3.1.0.303以下版本。提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail邮件客户端升级至最新版本。
安全机构:黑客攻击EthereumPow链获利200 ETHW:9月18日消息,安全机构BlockSec表示,检测到攻击者正在EthereumPow重放PoS链的消息,该漏洞的根本原因是网桥未正确验证跨链消息的实际chainid。攻击者首先通过Gnosis链的omni桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。结果,部署在PoW链上的链合约的余额将被耗尽。[2022/9/18 7:04:23]
Kcash数字钱包:推出7大安全机制 正式上线韩语版本:据金色财经前方记者报道,Kcash创始人祝雪娇在Tokensky大会上宣布,Kcash目前推出了7大数字钱包安全机制保护投资资产安全,包括:三重加密、白盒加密、HMAC-SHA-256、40,000次散列、算法切割、分块存储、加壳保护。此外,Kcash钱包的韩文版也已正式上线,可为韩国地区的数字资产用户提供1000余种数字货币的储存、转账、红包服务。Kcash目前上线OKEx交易所,全球均价为0.62元,上涨2.23%。[2018/3/14]
NFT铸造平台REBASE即将推出reBASEAPP,旨在通过地理定位技术以弥合现实世界和虚拟世界之间的差距,使用户可以与NFT以及所处的物理环境进行交互,此外.
1900/1/1 0:00:00新加坡高等法院授予加密货币贷方Vauld的母公司为期三个月的债权人保护,让该公司在寻求将自己出售给竞争对手Nexo时有喘息的空间.
1900/1/1 0:00:00WazirX首席执行官NischalShetty推特发文称,WazirX被币安收购,ZanmaiLabs是一个印度实体,由NischalShetty和其联合创始人拥有.
1900/1/1 0:00:00合成资产平台LinearFinance宣布与Nomad达成战略合作,使其LINA代币能够连接到Polkadot网络,特别是Moonbeam平行链.
1900/1/1 0:00:00据TheBlock报道,NFT借贷协议Unlockd完成440万美元种子轮融资,BlockchainCapital领投.
1900/1/1 0:00:00据Cointelegraph报道,美国纽约州参议员KirstenGillibrand和怀俄明州参议员CynthiaLummis在彭博加密货币峰会上表示.
1900/1/1 0:00:00
月亮链