12月10日晚間,據慢霧區情報,有用戶在OpenSea掛單售賣的NFT被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售NFT為受害用戶在OpenSea上架的待出售NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在OpenSea中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的NFT以非預期的價格售出。
慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]
慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:
已知攻擊者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]
慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]
隨著2021年,全球經濟發展形勢極為復雜嚴峻的一年,世界格局正面臨深刻變革。“黑天鵝”持續影響下,世界貿易增速持續下滑,全球普遍面臨高通脹壓力.
1900/1/1 0:00:00元宇宙和Web3.0是當下最具流量的話題,一場覆蓋科技互聯網、區塊鏈等多領域的轉型。人們暢想下一代互聯網的樣子,暢想那個沒有巨頭、沒有數據壟斷、多重宇宙創造第二人生的世界.
1900/1/1 0:00:0012月1日消息,Off正在創建一個名為Myty的社交化身“微宇宙”平臺,已經籌集了350萬美元的種子資金。 該輪融資的聯合領導者是Hashed和Collab+Currency.
1900/1/1 0:00:00周四,匯豐集團和IBM宣布在云環境中成功測試了兩種央行數字貨幣(CBDC)之間的高級代幣和數字錢包結算。試驗包括CBDC、eBond和外匯之間的交易.
1900/1/1 0:00:00來源:NASP網絡實驗室?最近“元宇宙”這個詞非常火熱。信息領域向來擅長制造概念和包裝概念,而且這些概念往往都由商業公司發起,“云計算”、“大數據”、“工業互聯網”、“元宇宙”等概莫例外.
1900/1/1 0:00:0011月30日,由DFINITY和ICASIAFUND聯合主辦、DoraHacks、ICPL、MixLabs、DfinitySZ特別支持的Warpspeed2021DFINITY×IAF黑客松舉辦.
1900/1/1 0:00:00