據慢霧區消息,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。建議有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。存在漏洞的錢包版本:ClorioWallet<v0.1.2存在漏洞的client-sdk版本:o1labs/client-sdk<1.0.1。
動態 | 慢霧安全團隊預警:EOS智能合約遭受溢出攻擊:據慢霧安全團隊消息,EOS Fomo3D 游戲合約遭受溢出攻擊,資金池變成負數,由于合約未開源無法確認更多細節,請注意風險。慢霧安全團隊呼吁 EOS 智能合約安全需引起重視。[2018/7/25]
分析 | 慢霧安全團隊提醒|EOS假賬號安全風險預警:根據IMEOS報道,EOS 假賬號安全風險預警,慢霧安全團隊提醒:
如果 EOS 錢包開發者沒對節點確認進行嚴格判斷,比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功,那么就可能出現假賬號攻擊。
攻擊示意如下:
1. 用戶使用某款 EOS 錢包注冊賬號(比如 aaaabbbbcccc),錢包提示注冊成功,但由于判斷不嚴格,這個賬號本質是還沒注冊成功
2. 用戶立即拿這個賬號去某交易所做提現操作
3. 如果這個過程任意環節作惡,都可能再搶注 aaaabbbbcccc 這個賬號,導致用戶提現到一個已經不是自己賬號的賬號里
防御建議:輪詢節點,返回不可逆區塊信息再提示成功,具體技術過程如下:
1. push_transaction 后會得到 trx_id
2. 請求接口 POST /v1/history/get_transaction
3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]
聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]
Tags:EOSRIOWALLETALLEOS CrashOrion Moneytrustwallet錢包下載appitokenwallet詐騙
原文作者:mimiLFG 原文編譯:白澤研究院 自2009年以來,我一直是一名狂熱的游戲玩家,我一生中花費了超過1萬小時來玩游戲。2020年,我成為了《CS:GO》游戲皮膚的“商人”.
1900/1/1 0:00:00過去一日加密市場消息面波瀾不驚:俄羅斯央行計劃于第一季度開發使用數字盧布的跨境結算模型,加快了數字貨幣化進程;灰度GBTC本周一上漲12%創下自2022年2月以來最大單日漲幅.
1900/1/1 0:00:00比特幣在今早7時沖破1.7萬美元,一度沖上17,230美元高點,創下自去年12月16日以來新高,至截稿前報17,200美元,近24小時漲幅1.6%;以太幣近24小時則上漲了3.5%至1.
1900/1/1 0:00:002022年的熊市可能很快結束,我們很可能會在2023年看到基于比特幣(BTC)4年周期的比特幣小牛市.
1900/1/1 0:00:00金色財經報道,?ForexSuggest的一項新研究顯示,去年需要種植4.316億棵樹來抵消比特幣的污染.
1900/1/1 0:00:00Gate.io預測寶上架,其中包括BTC三個不同區間的預測寶產品。作為保本理財產品,預測寶為用戶提供0.15%-15%的年化收益.
1900/1/1 0:00:00