巴比特訊,9月4日,安全研究人員MuditGupta質疑DAOMaker官方回應被攻擊的內容,MuditGupta表示,DaoMaker聲稱他們接受了3家公司的審計,但其查看審計發現,2個審計是似乎是針對不相關的合約,第三個來自CertiK的審計指向死鏈接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外,MuditGupta表示,希望智能合約在Etherscan上公開/驗證,漏洞應該一個審計就能發現,何況有三個審計,所有信息都表明攻擊者技術水平不高。但是,合約的源代碼并未公開。需要深厚的技術知識才能在沒有源代碼的情況下找到此漏洞。MuditGupta稱希望知道攻擊者是如何知道這個漏洞的。攻擊者地址由Tornado資助,MuditGupta詢問1inch和MetaMask是否有關于攻擊者的任何信息。
安全研究人員披露Ledger簽名安全漏洞 漏洞或導致用戶資金被盜:安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出,該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣(主網)密鑰和簽名信息,會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例,漏洞攻擊路徑為:1.打開萊特幣應用程序;2.獲取比特幣隔離見證地址;3.根據地址查看UTXOs;4.發起比特幣交易并發送給Ledger設備要求簽名;5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止,但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣(Altcoin)應用程序,直至發布修補程序。根據漏洞披露進程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞,隨后,Ledger更新了固件但未對應用程序進行更新,并表示在更新應用程序后將立即公開漏洞。2019年4月份,Monokh再次聯系Ledger要求更新應用程序,但未得到反饋。今年5月份,Monokh將該漏洞的根本原因在簽名功能方面,這可能會導致用戶資金被盜。此后,Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復,但未得到回應,Ledger也沒有修復或披露相關漏洞。[2020/8/5]
此前消息,DAOMaker的Vesting合約遭到黑客攻擊,攻擊者最終獲利近400萬美金。DAOMaker官方表示,其申領門戶網站由三家公司審計。將停止所有涉及客戶和客戶資產托管的智能合約操作。將使用類似于Polkastarter和大多數其他launchpad的方式,只提供代幣發行,而不提供任何形式的質押、門戶或橋。此外,DAOMaker正在市場上獲取代幣,以確保SHO參與者在未來發布中獲得代幣,以及支持今天受影響的項目。受影響項目的代幣價格大多已恢復到黑客攻擊前的水平。
動態 | 安全研究員成功關閉針對幣安用戶的釣魚網站:據CoinDesk報道,6月3日,安全研究員Harry Denley用了6個小時成功重構并關閉了一個針對幣安用戶的釣魚網站(logins-binance.com12754825.ml)。由于該釣魚網站的服務器是完全開放的,Denley從而能夠找到黑客的工具、日志甚至電子郵件地址。[2019/6/4]
聲音 | 交通運輸部龐松:交通行業對區塊鏈等新技術應用安全研究不足 思路尚未形成:據經濟參考報報道,昨日在2019中國物聯網安全高峰論壇上,交通運輸部科技司司長龐松認為,目前交通行業對云計算、大數據、工業互聯、人工智能、區塊鏈等新技術的應用安全研究不足,對于汽車自動駕駛、智能船舶等下一代交通系統的網絡安全管控尚未形成明確思路。[2019/1/20]
Tags:DGEEDGEDGELEDBRIDGEledger錢包官網打不開edgeswap幣價格ledger錢包官網下載
巴比特訊,據西班牙BBVA銀行官網8月9日消息,該銀行宣布與阿里巴巴旗下的螞蟻鏈簽署了一項合作協議.
1900/1/1 0:00:00巴比特訊,8月13日,艾瑞咨詢發布《2021年中國第三方支付行業研究報告》。《報告》指出,新發布的備付金存管辦法其實已經在為數字貨幣通過第三方支付兌換流通的方式做好了政策鋪墊,而這一規定對應的業.
1900/1/1 0:00:00/本期主角:NFT+音樂/在國外火爆已久的NFT風潮,如今總算刮到國內了。今年阿里、騰訊等大廠小廠紛紛試水布局NFT市場,各種動作不斷,可謂引領了NFT在國內網絡市場的熱點.
1900/1/1 0:00:00分布式認知工業互聯網在促進工業制造業的數字化轉型方面,能夠幫助工業企業實現產品的價值全生命周期管理,并在保障各組織機構數據隱私安全的前提下,促進全生產業鏈的資源共享和生產協作.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! 在尋求服務和支持構建去中心化網絡的團隊過程中,我們剛剛達到了另一個重要的里程碑——我們通過Grant計劃資助了300個項目.
1900/1/1 0:00:00據Vogue消息,上周末在威尼斯杜嘉班納AltaModa秀上,Dolce&Gabbana宣布推出與數字市場UNXD合作制作的NFT系列CollezioneGenesi.
1900/1/1 0:00:00