據TheBlock報道,安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉,Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊,它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰,目前OneKey在聯系上Unciphered后及時修復了該漏洞。
安全公司 Dedaub 發現 Solidity 編譯器存在漏洞,多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息,安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼(dead code),致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示,團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時,該漏洞就會出現。
通過 Gigahorse 分析,Dedaub 發現至少 35% 合約上存在一些死代碼,其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導,但其他代理合約也有同樣問題。對于大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤,并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]
Unciphered表示,破解中其使用的FPGA是一種高速處理器,使其能夠迭代不同的算法,繞過錢包的安全措施并提取助詞。OneKey表示,已第一時間修復該漏洞,且本次事件中沒有任何用戶受損,Unciphered所展示攻擊手段無法遠程實施,并且需要用戶的加密硬件錢包和專門的FPGA設備,OneKey已經向Unciphered支付漏洞披露賞金。
安全公司:DeFi借貸協議Cream Finance攻擊者再次轉移約200萬美元:據成都鏈安鏈必追平臺監測顯示,DeFi借貸協議Cream Finance攻擊者再次轉移200萬美元。攻擊者先將 2,000,000 DAI (價值約200萬美元)通過Curve Finance兌換為83個BTC,再將83個BTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,昨日,攻擊者轉移約300萬美元,兩天已轉移約500萬美元,成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉,2021年10月,DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊,損失1.3億美元。[2022/7/20 2:26:15]
聲音 | 安全公司Estsecurity:最近出現針對韓國加密貨幣交易所員工及其用戶的網絡攻擊:據Thebchain 7月3日消息,韓國安全公司Estsecurity在其博客中警告稱,最近出現針對韓國加密貨幣交易所員工及其用戶的網絡攻擊,這些網絡攻擊或由Lazarus,Kimsuky,Geumseong121等黑客組織進行。[2019/7/3]
Tags:CIPHERUNCHERREDCipher CoreNFTLaunchinheritance ArtREDFLOKI
Web3游戲平臺IntellaX宣布完成1200萬美元融資,Polygon、AnimocaBrands、MagicEden、Planetarium、BigBrainHoldings、CritVe.
1900/1/1 0:00:00Web3音樂創作平臺ArpeggiLabs正尋求1100萬美元融資。根據其提交給美國證券交易委員會的文件顯示,ArpeggiLabs目前已從21位投資者處籌集910萬美元.
1900/1/1 0:00:00NFT工作室FiniliarStudios于2月10日宣布完成50萬美元種子輪融資,IDEOCoLabVentures、WaveFinancial、0xDEAFBEEF、Cryptopathic.
1900/1/1 0:00:00作者:NewmanCapital去年9月的以太坊2.0升級,又名TheMerge,見證了以太坊從工作量證明到權益證明的轉變.
1900/1/1 0:00:00原文標題:《AVolatilitySlumber》作者:Checkmate,Glassnode 編譯:達瓴智庫 在長期的現貨需求和一系列軋空的推動下.
1900/1/1 0:00:00原文標題:《TheNextFrontierinCryptoeconomicBusinessModels》撰文:MasonNystrom,VariantFund投資合伙人編譯:Frank.
1900/1/1 0:00:00