推荐阅读
栏目ID=0的表不存在(操作类型=2)
苹果芯片被曝安全漏洞,钱包密钥存在泄露可能
行业

综编:Felix, 3月21日,学术研究人员称在苹果M系列芯片中发现了一项新的安全漏洞。该漏洞允许攻击者在执行广泛使用的加密操作时从Mac电脑中提取密钥。漏洞无法通过直接修补芯片解决,只能依赖第三方加密软件,但此举或导致性能大幅下降。经研究人员测验,该漏洞对多种加密实现构成威胁。目前已从OpenSSL Diffie-Hellman、Go RSA以及CRYST...

密钥 漏洞 芯片
苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露
快讯

3月22日消息,据Ars Technica报道,苹果公司M系列芯片新发现的漏洞可能导致钱包密钥泄露。这一侧通道漏洞允许在苹果芯片运行加密钱包时进行端到端的密钥提取。由于该缺陷源于芯片的微架构设计,无法直接修补。解决方案涉及在第三方加密软件中实施防御措施,这可能会降低M系列芯片的性能,尤其是在M1和M2早期产品上。该漏洞可被具有正常用户系统权限的恶意应用程序...

芯片 漏洞 密钥
ParaSwap:Augustus V6存在严重漏洞,建议撤销V6合约权限
快讯

3月20日消息,去中心化交易平台(DEX)聚合器ParaSwap发文称发现了一个影响其批准聚合智能合约Augustus V6的严重漏洞。该漏洞影响了授权Augustus V6合约的用户。作为响应,ParaSwap已经暂停了V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以0x66E90开头的安全钱包中,并计划很快退还给用户。...

漏洞 用户 合约
专访Fuzzland:为合约安全领域探索新出路
行业

Fuzzland 是一家隐形模式初创公司,其利用 AI x(模糊测试 + 形式验证)来帮助构建者、审计员和交易者自动即时分析智能合约。作为 Fuzzland 的联合创始人之一,Chaofan Shou 在加州大学圣巴巴拉分校只花了两年的时间,获得了计算机科学学士学位。2020 年至 2021 年期间,合约和区块链安全并不成熟,Chaofan Shou 参与了...

合约 模糊 漏洞 安全 测试
Polyhedra Network:攻击事件系人为盗取并非合约漏洞,用户资产安全
快讯

3月13日消息,据BlockBeats报道,Polyhedra Network回应遭攻击事件表示,经排查,该事件与Polyhedra桥安全性无关,Polyhedra桥经多家审计公司审计,目前运行正常,用户无任何资产安全问题。该事件为人为盗取并非合约漏洞。相关人员将被追究法律责任。此前消息,据Cyvers Alerts监测,Polyhedra Network...

事件 漏洞 消息
Firewall完成370万美元融资,通过「可编程终局」推动智能合约走向主流
行业

区块链基础设施初创公司 Firewall 宣布完成 370 万美元的种子轮前融资,本轮融资由 North Island Ventures、Breyer Capital 和 Hack VC 共同领投。Firewall 通过创新的终局共识机制改善了智能合约技术的可用性,消除了智能合约的漏洞利用。Firewall 的创始人之前曾是 Staked 的第一和第六号员工...

合约 可编程 智能 漏洞 安全
Beosin:SenecaUSD因安全漏洞被黑客利用了超1900枚ETH,价值约650万美元
快讯

2月29日消息,据Beosin Trace资金分析平台显示,ETH链上的SenecaUSD项目合约存在漏洞,黑客利用精心构造的calldata参数,调用transferfrom将授权到该项目合约的代币转移到自己地址上,最后兑换为ETH。SenecaUSD被黑客利用了超1900枚ETH,价值约650万美元。目前攻击者将被盗资金分别保存在3个地址上。beosi...

资金 合约 漏洞
Serenity Shield项目团队钱包被盗560万美元资产,其SERSH代币价格暴跌
快讯

2月28日消息,据Cointelegraph报道,区块链数据存储协议Serenity Shield的SERSH代币近乎暴跌了99%,因为价值560万美元的约690万枚SERSH代币从该团队的一个MetaMask钱包中被盗。Serenity Shield在X帖子中证实了这一漏洞,并通知其社区,它将暂停中心化交易所上SERSH的所有交易、存款和取款。该项目表示...

代币 漏洞 钱包
Worldcoin推出漏洞赏金计划,奖励范围为200美元到5000美元
快讯

2月19日消息,据官方博客,Sam Altman联合创立的加密项目Worldcoin宣布推出漏洞赏金计划,适用于移动应用程序、智能合约、硬件、Web应用程序、API等等。漏洞和其他潜在漏洞可以通过HackerOne共享,HackerOne为公开披露已解决的报告提供原生支持。对于提交的每个适用的安全问题,TFH与Worldcoin基金会合作,将根据其严重程度...

漏洞 应用程序 程度
Vitalik:Verkle树将使无状态验证器客户端成为可能
快讯

2月19日消息,Vitalik Buterin今日在其X账号(vitalik.eth)上表达了对Verkle树的期待。他认为Verkle树将使无状态验证器客户端成为可能,这将允许质押节点几乎不使用硬盘空间并且能够几乎即时同步,大大改善了单独质押的用户体验。这一技术同样对面向用户的轻客户端有益。他还对AI在代码的形式验证和寻找漏洞方面的应用感到兴奋。他认为,...

技术 漏洞 以太
ERC404项目Pandora的首次审计已由PeckShield完成,未发现严重级别漏洞
快讯

2月10日消息,ERC404 项目 Pandora 在 X 平台表示, PeckShield已完成对其的首次审计。在本次安全审计中,PeckShield 检查了 Pandora 代币的设计和实施。 首先检查了与 ERc20/ERc721 规范的兼容性以及其他已知的 ERC20/ERC721 陷阱/漏洞相关的所有方面。 然后我们继续研究其他领域,例如编码实践...

漏洞 到了 代币
WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险
快讯

2月8日消息,据Cointelegraph报道,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-si...

漏洞 新加坡 插件
Socket:已追回1032 ETH,约230万美元
快讯

1月23日消息,据The Block报道,跨协议互操作平台Socket在上周遭遇Bungee桥协议漏洞攻击后,成功回收了1,032以太坊(ETH),价值约230万美元。据区块链安全公司PeckShield称,此次攻击导致高达330万美元的资金被盗。漏洞源于对用户输入的不完全验证,使得攻击者能够从批准了存在漏洞的SocketGateway合约的用户处盗取资金...

漏洞 资金 用户
Concentric.fi:持有合约部署者钱包的一团队成员遭社会工程攻击
快讯

1月22日消息,Arbitrum流动性管理协议Concentric.fi在X平台上发文表示,持有其合约部署者钱包的一名团队成员遭到有针对性的社会工程攻击,攻击者利用漏洞升级金库,铸造新的LP代币,然后耗尽平台资产。平台已启动调查,并联系若干安全研究人员,以分析漏洞防止二次损害并识别漏洞利用者。此外,项目方将尽快发布详细的事后分析报告,帮助用户深入了解本次事...

漏洞 代币 攻击者
CertiK:智能合约平台CosmWasm中发现一重大漏洞,已发布修复补丁
快讯

1月15日消息,安全公司CertiK在X平台披露,CertiK最近在Cosmos生态系统内的智能合约平台CosmWasm中发现了一个重大漏洞。此漏洞允许在20多个应用链上提交不受信任的 Wasm。一旦被利用,它将破坏链上新交易的确认,导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞(CWA-2023-004),并与CosmWasm团队合...

漏洞 多个 预防措施
Telcoin在漏洞事件后已恢复用户余额
快讯

1月12日消息,据CoinDesk报道,Telcoin在漏洞导致价值120万美元的资金从部分用户的账户中转移出去几周后,该公司已经恢复了所有用户的余额。Telcoin创始人兼首席执行官Paul Neuner表示:“从公司的资金中先发制人地恢复受影响用户的钱包是一个理所当然的决定。该问题是由于Telcoin数字钱包和代理合约之间的交互出现故障而发生的,代理错...

资金 用户 漏洞
安全机构:OKX Web3钱包铭文Sats存在假资产漏洞
快讯

12月30日消息,Web3安全机构GoPlus发布提醒称,OKX Web3钱包Ordinals交易市场出现漏洞,大量假的sats被挂单显示,建议用户立即停止交易sats,避免买入假资产损失资产。...

资产 交易市场 漏洞
深度解读以太坊zkRollup头部项目Taiko提出扩容新解——基础可争议Rollup(BCR)
行业

目录:・Taiko 的独特之处・证明的可信度・基于争议的 Rollup・多重验证系统・验证者可用性・动态配置调整・成本与安全的权衡・守护验证者・下一个测试网Taiko 的独特之处首先,让我们了解一下 Taiko 与竞争对手的区别:・无需许可和去中心化:Taiko 是一种基础 Rollup(Based Rollup),在竞品中尚属首例。它没有中心化的排序器,而...

保证金 区块 有效性 漏洞 级别
Levana Protocol在近日的攻击事件中损失超110万美元,项目方承诺补偿受影响LP
快讯

12月28日消息,据The Block报道,Osmosis区块链上永续交易协议Levana Protocol成为了一个漏洞的受害者,导致其流动性池损失超过110万美元。根据该团队提供的事后分析报告,该漏洞发生了13天。在12月13日至26日期间,攻击者耗尽了Levana 10%的流动性池。攻击者利用了Osmosis链上的拥塞攻击,这阻碍了Levana用户与...

漏洞 头寸 攻击者
Atomicals Protocol:atomicals-js CLI(0.1.63版)存在漏洞,目前正在修复
快讯

12月26日消息,Atomicals Protocol 在X平台表示,Neutron Protocol 团队对 Atomicals ARC20 代码优化的 atomicals-js CLI(0.1.63 版本)存在漏洞,目前正在修复,该版本无意间广播了一个具有无效 Bitwork 的新交易。请用户在修复期间使用之前的版本(0.1.62)。...

版本 漏洞 团队
Kyber Network CEO:将推出Zap API,并已裁员50%
快讯

12月25日消息,Kyber Network 首席执行官 Victor Tran 在 X 平台表示,在过去的一个月里,KyberSwap 由于 Elastic 漏洞而面临前所未有的挑战。但包括聚合器和限价订单功能在内的核心业务仍然表现强劲。Kyber Network 将推出 Zap API,这是一项创新开发,将使 dApp、钱包和其他项目成为用户访问 De...

漏洞 流动性 用户
谷歌已针对新的零日漏洞发布紧急更新,建议及时更新Chrome浏览器
快讯

12月21日消息,Web3安全机构Wallet Guard发文表示,谷歌已针对新的零日漏洞(CVE-2023-7024)发布紧急更新,建议用户及时更新Chrome浏览器(包括Brave、Opera和Edge)。...

发文 漏洞 浏览器
加密钱包Atomic Wallet推出价值100万美元的漏洞赏金计划
快讯

12月20日消息,加密钱包Atomic Wallet近日宣布启动价值100万美元的漏洞赏金计划。据该帖子称,该钱包开发团队正在邀请世界各地的白帽黑客和安全专家来发现其开源代码中的软件漏洞和安全漏洞。发现最严重类型的漏洞并向团队报告的白帽黑客将获得10万美元奖金,这类型的漏洞被定义为“在没有物理访问、安装恶意软件或社会工程的情况下攻击/耗尽钱包的能力,表明实...

漏洞 钱包 发现
CertiK发出高危预警,敦促升级OKX iOS应用
快讯

12月19日消息,CertiK官方Twitter发布高危安全预警,敦促所有OKX iOS用户立即升级应用至最新版本。本月初,CertiK的SkyFall团队发现并向OKX通报了一项在OKX移动端的高危远程代码执行漏洞。今天,OKX团队在其发布的新版本中已修复该漏洞。为了安全考虑,各位用户应立即停止使用旧版本应用,以免遭受黑客控制和资产被窃取的风险。...

漏洞 团队 安全
Solana链游Aurory遭黑客攻击,没有用户资金或NFT发生损失
快讯

12月18日消息,基于Solana的游戏生态系统Aurory推特发文称,几个小时前,我们的团队在市场上发现了不寻常的活动。在经过快速调查后,我们发现一名攻击者利用市场的购买端点漏洞,增加了其在SyncSpace的AURY余额。这使他们能够将大约60万枚代币提取到Arbitrum网络,然后出售这些代币。团队已经禁用了SyncSpace进行维护,维护期间资产将...

团队 代币 漏洞
热评聚合
栏目ID=0的表不存在(操作类型=9)
最新留言
取消
微信二维码
微信二维码
支付宝二维码
搜索