据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。
建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
慢雾安全预警:Nacos出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。[2023/6/9 21:25:29]
慢雾安全:警惕Big Data Protocol合约相关风险:据慢雾区消息,知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析,此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验,导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。
慢雾安全团队提醒用户注意Big Data Protocol合约风险,如有参与,可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]
动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”,慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击,但以太坊上智能合约不受影响,因为以太坊网络Gas值尚在正常范围内。目前,Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证,用户需等待5秒才能访问网站。据悉,5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]
金色财经报道,Web3金融服务初创公司Koywe宣布完成110万美元融资,Manutara、Daedalus、Bridge和Rhombuz参投。据悉,Koywe公司成立于2022年,主要利用Web3金融服务解决方案为...
区块链:2023/1/10 11:04:07金色财经报道,据法庭文件显示,美国司法部查封了Sam Bankman-Fried及其FTX联合创始人Gary Wang通过控股公司Emergent Fidelity Technologies持有的超5500万股Rob...
区块链:2023/1/10 11:03:02金色财经报道,Aave Grants在社交媒体上称,我们更新Aave Grants DAO的提议正在进行快照投票。这是Aave Grants的第四项提案,旨在通过资助有才华的建设者和培养 Aave 的文化来推动发展、...
区块链:2023/1/8 11:00:43金色财经报道,目前GMX已在治理平台上提交了在BNB Chain上部署的提案,该提案介绍了BNB Chain 支持 GMX 的技术背景,并给出了支持GMX的理由,包括BNB Chain 庞大的用户群,以及在去中心化衍...
区块链:2023/1/8 11:00:231月10日消息,据LooksRare中文区官方回复,官方推特账户在提交twitter blue服务申请之后暂时冻结,已向推特反应相关问题。 WagieBot宣布集成GMX,其代币24小时涨超350%:7月20...
区块链:2023/1/10 11:03:49金色财经报道,总部位于班加罗尔的金融科技借贷平台 KreditBee 获得了私募股权巨头 Advent International 领投的 1 亿美元投资D轮融资。Advent资金补充了 D 系列的第一部分,该系列也...
区块链:2023/1/9 11:01:241月7日消息,巴克莱银行仍然预计美联储将在2月份的会议上加息50个基点,3月份加息25个基点。经济学家们认为,3月份较小幅度的加息将是对经济活动和劳动力市场放缓的越来越多证据以及通胀数据继续放缓的回应。这将使联邦基金...
区块链:2023/1/8 11:00:221月10日消息,Layer 1 EVM区块链Flare上线Flare Network于当地时间周一正式上线并向用户空投了42.8亿个Flare代币flr,根据2020年12月快照,该快照捕获了当时至少持有1个xrp的...
区块链:2023/1/10 11:03:441月5日消息,据Securityaffair发文表示,一用户在黑客论坛上发布包含2.35亿推特用户数据文件,许多专家立即对它进行了分析,并确认了大量泄露档案中许多条目的真实性。该数据库是去年12月发布的4亿用户泄露数...
区块链:2023/1/5 10:22:571月9日消息,Messari创始人Ryan Selkis推特发文称,他的推特账号在被错误地“永久封停”后已经恢复。他表示账户被封是因为涉嫌冒充他自己。Selkis拥有大约30万名推特粉丝,他一方面支持推特和马斯克“通...
区块链:2023/1/9 11:01:49金色财经报道,由于能源价格上涨和比特币价格下跌,公司的利润在整个2022年受到挤压,但随着近期比特币价格反弹至17,000美元上方,美股上市矿企股价出现普涨。截至美国东部时间1月9日,Bitfarms已上涨32%,而...
区块链:2023/1/10 11:03:41金色财经报道,Polkadot在推特上发布了本周的成就。Polkadot区块链网络在过去7天以7.2%的涨幅居公链首位,Cosmos (ATOM) 和Fantom(FTM)分别位居第二和第三位。?此外,?DOT还通过...
区块链:2023/1/8 11:00:18
区块见闻