Solana上的穩定幣項目Cashio今日遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP,獲利總價值:52027994.22USD。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。
慢霧:共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息,慢霧首席信息安全官23pds發推表示,針對共享Apple ID導致資產被盜現象,核心問題是應用沒有和設備碼綁定,目前99%的錢包、交易App等都都存在此類問題,沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行,攻擊者在配合其他手法如社工、爆破等獲取的密碼,導致資產被盜。23pds提醒用戶不要使用共享Apple ID等,同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]
攻擊者CASH代幣賬號:https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK
慢霧余弦:SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息,慢霧創始人余弦發微博分析,SushiSwap仿盤項目KIMCHI(泡菜)項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]
攻擊交易:https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5
動態 | 慢霧 TradingView 0day 漏洞預警:據 Joinsec 情報及慢霧安全團隊的深入分析,通用 K 線展示 JS 庫 TradingView 再次發現兩個 0day 漏洞,可繞過 Cloudflare 及瀏覽器 CSP 防御機制,并且不會在 Web 服務上留下日志。第一個 0day 漏洞如果被利用成功會導致用戶帳號權限被盜、交易惡意操作等,從而造成資產損失;第二個 0day 漏洞可以實施釣魚攻擊盜取用戶賬號密碼,也可在特殊場景下繞過目標 Web 服務的 CSRF 防御。TradingView 在數字貨幣交易等平臺被非常廣泛地應用,屬于商業軟件,版本分布未知。鑒于歷史披露及新發現的 0day 漏洞相關場景來看,我們強烈建議使用 TradingView 的項目方保持警惕,注意用戶的異常反饋。細節我們會在合適時機下披露。[2019/3/1]
Tags:ASHDAYAPPCASHDCASH價格Wednesday Inu幣贏交易所app官網下載v9.3.1版Basis Cash
RPG鏈游項目HeroesChained宣布將于北京時間3月24日22:00至3月26日22:00期間開啟第一輪MayinHaraNFT銷售,總量為1萬個.
1900/1/1 0:00:00據NJSpotlightNews報道,美國新澤西州議會科學、創新和技術委員會周一批準了四項有關加密貨幣和區塊鏈技術的監管措施.
1900/1/1 0:00:00以太坊核心開發者TimBeiko發布最新核心開發者會議內容,包括難度炸彈、“上海”升級、以太坊執行層工作進展以及一項針對客戶端開發人員的ProtocolGuild計劃.
1900/1/1 0:00:00風投機構GumiCryptosCapital(gCC)推出第二只規模為1.1億美元的Web3基金,旨在支持50家區塊鏈初創公司的早期階段,每個投資額為50萬至500萬美元.
1900/1/1 0:00:00DigitalCurrencyGroup子公司Luno成立投資部門LunoExpeditions,旨在支持全球范圍內的金融科技和加密、Web3初創公司.
1900/1/1 0:00:00據CoinDesk報道,比特幣礦企MawsonInfrastructure與加密借貸公司CelsiusNetworks的子公司CelsiusMining簽署了一項新的100MW托管協議.
1900/1/1 0:00:00