據慢霧區情報反饋,近期有黑客團伙利用惡意的npm包進行投盜取助記詞和數字資產。受害者使用了opensea-wallet-provider`npm包,在使用助記詞的時候,惡意的包會將助記詞發送到攻擊者的服務器上,從而竊取受害者的助記詞。由于在npmjs.com上傳npm包不需要進行審核,并且包的基礎信息可以任意填寫,因此攻擊者可以構造惡意的npm包,并偽造npm包的基礎信息混淆視聽,騙開發人員安裝惡意的包。建議排查代碼中是否有使用到該惡意的`opensea-wallet-provider`npm包。如果發現已使用,應及時轉移資產并更換錢包助記詞。用戶還可以通過包的下載鏈接進行識別,一般開源的包會放在官方團隊維護的GitHub倉庫中。
慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]
慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]
聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]
Tags:UNNBUNNYBUNGHOSTUNN價格Bunny Girl UniverseBUNNY價格ghost幣怎么樣
卡牌鏈游DuelistKing宣布將于北京時間今日20:00開啟第三批NFT盲盒銷售,共計30000個(box),具有普通、罕見、稀有、超級稀有、特殊和傳奇六種不同的稀有度等級.
1900/1/1 0:00:00Polygon首席執行官RyanWyatt表示,Polygon是建立在以太坊上的第二層區塊鏈,已經啟動了一個相對沒有上限的數百萬美元的基金,這樣Terra建立的項目可以轉移到其區塊鏈上.
1900/1/1 0:00:00據彭博援引瑞銀的分析報告,通過對160種產品的分析,4月份將出現有記錄以來最大的加密ETF資金流出。本月迄今為止,投資者已撤資逾4.17億美元.
1900/1/1 0:00:00據CoinDesk報道,美聯儲副主席布雷納德(LaelBrainard)表示,在美國創建央行數字貨幣(CBDC)可能需要長達五年的時間.
1900/1/1 0:00:00據CNBC報道,在Block五年來的第一個投資者日上,Block高管們表示,這款理財應用及其加密貨幣和音樂流媒體業務應該被視為一個“生態系統”.
1900/1/1 0:00:00據雅虎財經報道,高通首席執行官CristianoAmon在接受采訪時表示,對于元宇宙采用和投資來說,最好的情況還沒有到來,元宇宙是真實的,會成為一個非常大的商機,甚至可能與手機市場規模一樣大.
1900/1/1 0:00:00