安全公司 Unciphered 成功破解硬件錢包 OneKey，后者已更新補丁并支付賞金_HER:Cipher Core

據TheBlock報道，安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉，Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊，它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰，目前OneKey在聯系上Unciphered后及時修復了該漏洞。

安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息，安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼（dead code），致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示，團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。

通過 Gigahorse 分析，Dedaub 發現至少 35% 合約上存在一些死代碼，其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤，并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]

Unciphered表示，破解中其使用的FPGA是一種高速處理器，使其能夠迭代不同的算法，繞過錢包的安全措施并提取助詞。OneKey表示，已第一時間修復該漏洞，且本次事件中沒有任何用戶受損，Unciphered所展示攻擊手段無法遠程實施，并且需要用戶的加密硬件錢包和專門的FPGA設備，OneKey已經向Unciphered支付漏洞披露賞金。

安全公司：DeFi借貸協議Cream Finance攻擊者再次轉移約200萬美元:據成都鏈安鏈必追平臺監測顯示，DeFi借貸協議Cream Finance攻擊者再次轉移200萬美元。攻擊者先將 2,000,000 DAI （價值約200萬美元）通過Curve Finance兌換為83個BTC，再將83個BTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，昨日，攻擊者轉移約300萬美元，兩天已轉移約500萬美元，成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉，2021年10月，DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊，損失1.3億美元。[2022/7/20 2:26:15]

聲音 | 安全公司Estsecurity：最近出現針對韓國加密貨幣交易所員工及其用戶的網絡攻擊:據Thebchain 7月3日消息，韓國安全公司Estsecurity在其博客中警告稱，最近出現針對韓國加密貨幣交易所員工及其用戶的網絡攻擊，這些網絡攻擊或由Lazarus，Kimsuky，Geumseong121等黑客組織進行。[2019/7/3]

Tags：CIPHERUNCHERREDCipher CoreNFTLaunchinheritance ArtREDFLOKI

幣安app下載