比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SOL:慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。建議有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。存在漏洞的錢包版本:ClorioWallet<v0.1.2存在漏洞的client-sdk版本:o1labs/client-sdk<1.0.1。

慢霧安全預警:Nuxt.js出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]

慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。

2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]

動態 | 慢霧安全團隊預警:EOS智能合約遭受溢出攻擊:據慢霧安全團隊消息,EOS Fomo3D 游戲合約遭受溢出攻擊,資金池變成負數,由于合約未開源無法確認更多細節,請注意風險。慢霧安全團隊呼吁 EOS 智能合約安全需引起重視。[2018/7/25]

Tags:SOLNUXLORWALLsol幣價格走勢GINUX價格GLORY價格trustwallet

火幣交易所
CAP:Three Arrows Capital 聯合清算人通過推特向兩名創始人發送了傳票

ForesightNews消息,據TheBlock報道,ThreeArrowsCapital聯合清算人通過推特向ThreeArrowsCapital兩名創始人KyleDavies和ZhuSu發送.

1900/1/1 0:00:00
BTC:灰度對多資產加密指數基金 GDLC、DEFG 及 GSCPXE 成分權重進行季度更新

ForesightNews消息,灰度對多資產加密貨幣指數基金GDLC、DEFG以及GSCPXE成分權重進行季度更新。其中AVAX已從CoinDesk大盤精選指數和灰度數字大盤基金中移除.

1900/1/1 0:00:00
GATE:Gate.io 每日鯊魚鰭上架,現在認購,即刻賺取高達 8 % 年化

Gate.io每日鯊魚鰭上架,其中包括BTC&USDT&ETH每日鯊魚鰭產品。作為保本理財產品,每日鯊魚鰭為用戶提供0.5%-8%的年化收益.

1900/1/1 0:00:00
BTC:BTC價格創下3周高點,本周比特幣需要知道的 5 件事

比特幣價格突破17,000美元大關,但在CPI、美聯儲發表評論以及DigitalCurrencyGroup醞釀風暴之前,交易員仍心存疑慮.

1900/1/1 0:00:00
新加坡銀行對加密貨幣的抵押品要求由1:1調整為1.25:1

金色財經報道,對于加密貨幣等風險資產,新加坡銀行不再需要持有1:1的抵押品,而是1.25:1。這意味著對于每1美元的加密貨幣,金融機構需要持有1.25美元的常規現金.

1900/1/1 0:00:00
比特幣:關于比特幣和稅收:2023年可能會對加密貨幣征稅

自誕生以來,加密貨幣領域一直處于金融領域較為灰色的一側。但隨著比特幣與傳統金融和加密領域的聯系越來越緊密,政府現在似乎找到了一種對加密貨幣征稅的方法。過去一年對加密貨幣來說是艱難的一年.

1900/1/1 0:00:00
ads