加密安全和錢包提供商ZenGo推出了一種解決方案EIP-6384,來解決日益嚴重的離線簽名漏洞利用問題。此類漏洞利用已導致攻擊者欺騙用戶簽署難以讀取的錢包消息以竊取加密資產和NFT。
加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息,加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示,其利用了 STM32 芯片的一個無法修補的硬件漏洞,使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。
Trezor 回應稱,其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息,無法做出全面回應,但表示它看起來像是RDP downgrade attack,一項三年前被公開標記的風險。[2023/5/25 10:38:20]
據悉,EIP-6384提案旨在使離線簽名既安全又易于用戶閱讀。通過在現有的離線簽名標準EIP-712的基礎上,ZenGo為智能合約添加了一個只能查看的功能,將消息轉換為可讀的形式。
加密安全公司Fireblocks已完成與Bitstamp的整合:加密安全公司Fireblocks已完成與Bitstamp的整合,允許后者機構客戶僅通過一次確認就完成交易。此外,這一合作還將使得Bitstamp用戶能夠將他們的賬戶與其他平臺連接起來,幫助Fireblocks優化平臺交易效率。(Finance Magnates)[2020/4/15]
通過實施EIP-6384,所有以太坊智能合約都將承擔起對消息提供清晰解釋的責任,從而保持去中心化應用程序的免費交易體驗。這一變化將使錢包用戶能夠收到對他們被要求簽名的消息的清晰易懂的描述,從而使他們能夠在簽署交易時做出明智的決定。
動態 | 加密安保公司Curv獲得5000萬美元保險:據coindesk報道,加密安保公司Curv已為其機構客戶從再保險巨頭慕尼黑再保險公司獲得高達5000萬美元的保險。Curv的合伙人周二表示,該公司現將擁有支付加密資產損失的財務能力。[2019/5/11]
Tags:HERUNCREDCIPHEREthereal直譯HarmonyLauncherAltered State TokenCIPHER幣
作者:Jordan,PANews加密貨幣市場中Uniswap仍然是DEX當之無愧的龍頭,不過作為該項目的早期投資人.
1900/1/1 0:00:00去中心化外匯平臺VertexProtocol公布其代幣經濟學,將通過分配VRTX實現社區治理,并提供額外的實用程序.
1900/1/1 0:00:00據BNNBloomberg援引一份法庭文件報道,包括貝萊德和ApolloGlobalManagement在內的債權人曾通過購買可轉換票據向已破產的比特幣礦企CoreScientificInc.提.
1900/1/1 0:00:00區塊鏈游戲平臺RainmakerGames宣布完成470萬美元新一輪融資,Placeholder和HivemindCapital聯合領投.
1900/1/1 0:00:00原文作者:SamanthaMarin 原文編譯:白澤研究院 我們在2022年對?DAO?了解了多少?我們學到的肯定比ChatGPT更多: DAO在2022年里經歷了許多曲折.
1900/1/1 0:00:00撰文:TinTinLand 來源:DeFi之道 2022年,NFT開始變得更加無處不在,成為資本的寵兒、鏈上世界的新星.
1900/1/1 0:00:00