BTC/HKD-1.18%
ETH/HKD-0.46%
LTC/HKD-1.14%
ADA/HKD-0.37%
SOL/HKD-1.46%
XRP/HKD-1.22%金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。
慢霧安全:警惕Big Data Protocol合約相關風險:據慢霧區消息,知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析,此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗,導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。
慢霧安全團隊提醒用戶注意Big Data Protocol合約風險,如有參與,可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]
聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]
金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:
1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;
2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;
3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;
4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;
5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;
6、在手機、電腦上復制私鑰時,被惡意軟件竊取。
同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]
金色財經報道,Gensyn是一家為人工智能平臺(AI)提供基于區塊鏈的計算資源的提供商,已獲得由風險投資巨頭a16z領投的4300萬美元A輪融資.
Block Chain:2023/6/12 21:30:56金色財經報道,據Whale Alert數據顯示,在北京時間15:47分左右,5000萬枚USDT(價值50,422.
Block Chain:2023/6/13 21:33:35金色財經報道,據Lookonchain監測,Curve創始人地址在過去6小時內將80萬枚LDO(133萬美元)、565,579枚USDT和130萬枚DOLA換成320萬枚FRAX.
Block Chain:2023/6/15 21:38:56金色財經報道,加密貨幣交易所BitMEX行政總裁Stephan Lutz在接受《香港經濟日報》采訪時表示,香港在虛擬資產方面稍微領先新加坡,相信約6至12個月,海外虛擬資產交易相關的企業將重臨相關并帶來不少業界人士.
Block Chain:2023/6/15 21:38:51金色財經報道,加密交易所Gemini表示,Staking業務現已在瑞士和土耳其推出,位于瑞士和土耳其的Gemini用戶現在可以質押他們的ETH和MATIC.
Block Chain:2023/6/14 21:35:48金色財經報道,據金融時報援引消息人士透露,在上個月的一次會議上,香港金融管理局(HKMA)就匯豐銀行、渣打銀行和中國銀行為何不接受加密貨幣交易所作為客戶提出質疑,并正在向包括匯豐銀行和渣打銀行在內的銀行施壓.
Block Chain:2023/6/15 21:38:056月13日消息,數字資產管理平臺 Haru Invest 就暫停存取款服務解釋和更新稱,最近我們通過內部檢查發現,一委托商(consignment operator)提供了疑似虛假信息,為保護投資者,有必要立即暫停交易.
Block Chain:2023/6/14 21:34:516月15日消息,針對DeFi風險管理器Gauntlet提議在Aave v2上凍結CRV市場,Aave集成負責人Marc Zeller回復稱用戶應該可以自由地利用協議.
Block Chain:2023/6/15 21:38:346月12日消息,據 0xScope Protocol 監測,0x5630 開頭地址已收到從幣安轉出的 3000 萬枚 USDT.
Block Chain:2023/6/12 21:31:33金色財經報道,Polygon Labs宣布,印度跨國在線購物平臺Flipkart現已成為其新合作伙伴.
Block Chain:2023/6/15 21:37:376月14日消息,互操作性協議Connext Labs以2.5億美元的估值籌集750萬美元.
Block Chain:2023/6/14 21:36:296月12日消息,據 MetaSleuth 監測,無息借貸協議 Sturdy Finance 攻擊者從 Tornado Cash 獲得初始資金進行合約攻擊.
Block Chain:2023/6/12 21:31:16