鏈捕手消息,安全分析機構SlowMist針對雪崩生態借貸項目Vee.Finance被攻擊事件發布報告。分析稱主要原因在于,在創建杠桿交易訂單的過程中,預言機僅使用Pangolinpool的價格作為價格饋送源,而該池價格波動超過3%。預言機會刷新價格,導致攻擊者操縱了Pangolinpool的價格。而操縱VeeFinance預言機價格和收購預言機價格沒有進行小數處理,導致掉期前預期的滑點檢查沒有起作用。
慢霧:Apple Store惡意釣魚程序可模仿正常應用程序,盜取賬號密碼以繞過2FA:7月25日消息,慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例,其中Apple Store出現惡意釣魚程序,通過模仿正常應用程序盜取用戶賬號和密碼,然后攻擊者把自己的號碼加入雙重認證的信任號碼,控制賬號權限,用來繞過蘋果的2FA。“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是iCloud備份,一旦被攻擊,可能造成資產損失”。[2023/7/25 15:56:56]
繞過對合約調用的檢查,以及保證金交易的目標對未列入白名單是該次事故的間接原因。
現場 | 慢霧安全負責人:好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道,今日,由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示,現在的公鏈如以太坊、EOS,都有自己的優勢,應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求,即公鏈需穩定運行,官方錢包要安全可靠,區塊鏈瀏覽器要安全可用。[2018/11/9]
此前9月20日,Vee.Finance遭遇攻擊,價值超過3500萬美元的資產被盜。慢霧表示,目前正在協助Vee.Finance進行攻擊分析和黑客跟蹤。
聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]
Tags:APPFINANCENANgate.io安卓下載app官網Degen Token FinanceInfluencerAPY.Finance
作者:RichardLee美國東部時間9月23日中午12時,美國《時代》雜志發售的“TIMEPieces”系列NFT開售,4676件NFT在1分鐘內售罄,受此影響.
1900/1/1 0:00:00原標題:《DappRadar報告:這個夏天的鏈上流量由游戲和NFT主導》來源:Dappradar原文作者:PedroHerrera編譯:Katie.
1900/1/1 0:00:00鏈捕手消息,據Cointelegraph報道,10月20日,自動做市商協議MonoX已在Ethereum和Polygon上啟動主網.
1900/1/1 0:00:00撰文:NicCarter,CastleIslandVentures合伙人、CoinMetrics聯合創始人編譯:Katie辜,星球日報八月初期,萬眾矚目的以太坊倫敦升級開始生效.
1900/1/1 0:00:00鏈捕手消息,遵義市局成功打掉一特大虛擬貨幣洗錢犯罪團伙,涉及轉賬洗錢流水達8億元。斬斷一條利用虛擬貨幣洗錢的黑灰產業鏈.
1900/1/1 0:00:00作者:RichardLee、谷昱數據整理:鶴立、RichardLee去中心化治理在DeFi、NFT和新公鏈的浪潮席卷之下越來越受歡迎重視.
1900/1/1 0:00:00