12月30日,在慢霧科技主辦的「HackingTime區塊鏈安全攻防峰會」上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下,如何利用閃電貸另辟蹊徑,通過操縱LPToken的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020DeFi被黑事件。
慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。
建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。
存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]
yudan和Kong認為,「DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行,需如履薄冰。」
聲音 | 慢霧安全團隊:建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道,針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況,慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊),如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。[2018/12/19]
本文來源于非小號媒體平臺:
動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道,慢霧安全團隊推出 EOS 合約驗證平臺,希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括:
1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢;
2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9566201.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
Tags:WALLRIOWALCLOtrustwallet官網最新版Crypto WarriorzmathwalletsproCLOUD9價格
比特幣昨日上行失利,價格觸及27200一線承壓回調,行情再度試探25800支撐區域走出反彈,晚間走勢迎來一波修復整理,價格上行觸及27100位置附近才再度回調.
1900/1/1 0:00:00上周,受圣誕節前看空氣氛的影響,比特幣在23000美金持續震蕩。但是在12月25日后,比特幣開啟了上漲趨勢,并于12月27日成功突破26000美元,且一鼓作氣創下歷史新高28400美元.
1900/1/1 0:00:00據官網公告,ZT第二期ETH2.0質押挖礦活動已圓滿結束,第二期1000枚ETH額度已被搶購一空。本次參與搶購的用戶均已獲得ETH2.0質押挖礦憑證——ZETH,并享受T+1發放的質押挖礦收益.
1900/1/1 0:00:00為慶祝幣安合約上線EGLD幣本位永續合約,幣安聯合Elrond團隊舉辦EGLD幣本位永續合約交易賽,10萬美元等值EGLD圣誕好禮等您來領取.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將在開啟XED(Exeedme)數字資產服務,并開放XED理財產品。預計年化收益:10%;計息:T1.
1900/1/1 0:00:00公告編號2020123102各位關心ZBG的投資者們和項目方:合約交易系統現已升級維護完畢,維護期間給您帶來不便,深感抱歉!動態 | 花旗開展關于數字貨幣消費者情緒的研究:據Cheddar報道.
1900/1/1 0:00:00