12月30日,在慢霧科技主辦的「HackingTime區塊鏈安全攻防峰會」上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下,如何利用閃電貸另辟蹊徑,通過操縱LPToken的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020DeFi被黑事件。
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
yudan和Kong認為,「DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行,需如履薄冰。」
以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]
本文來源于非小號媒體平臺:
聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9566201.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
今天的封面是《安娜和盲托比特》,倫勃朗·梵·萊茵幣圈美聯儲Tether都印鈔這么多了,大行情能走多高,需要發揮想象力.
1900/1/1 0:00:00數字貨幣交易牌照是各國金融局下發的運營數字貨幣相關牌照的許可證,擁有此類牌照就表示次機構可在發放牌照的當地進行合法的數字貨幣交易項目,如數字貨幣交易平臺,數字貨幣錢包等等.
1900/1/1 0:00:00截至2020年12月20日,安徽共有區塊鏈企業167家;2020年,安徽共有3家企業的6個項目在國家網信辦公布備案成功,安徽區塊鏈產業發展首次寫入地方專項規劃.
1900/1/1 0:00:00活動時間:2020年12月18日上午08:00至2020年12月25日上午07:59(香港時間)新用戶專屬福利:交易30,000STMX,瓜分10,000美元大獎活動期間注冊幣安的新用戶.
1900/1/1 0:00:00成功的道路上,肯定會有失敗;對于失敗,我們要正確地看待和對待,不怕失敗者,則必成功;怕失敗者,則一無是處,會更失敗。命運,是一個很飄渺的東西,有人相信命運,走到了塔頂,或者墜落到崖底.
1900/1/1 0:00:00算法穩定幣DeFi比特幣等老一輩加密資產將形成一個完整的加密經濟體。中本聰在比特幣白皮書中介紹了一種點對點電子現金支付系統,但比特幣已經偏離了這個最初的電子貨幣大設計;ETH展現出一定交易媒介屬.
1900/1/1 0:00:00