据慢雾区消息,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。建议有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。存在漏洞的钱包版本:ClorioWallet<v0.1.2存在漏洞的client-sdk版本:o1labs/client-sdk<1.0.1。
慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH:据慢雾区情报消息,Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000多万美金)。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。[2022/3/23 14:14:07]
动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道,慢雾安全团队推出 EOS 合约验证平台,希望借此为区块链世界构建一个更加安全的生态环境。该功能包括:
1.用户可对已验证 EOS 合约账户的源代码进行查询;
2.项目方可自行上传源代码进行一致性校验。[2018/8/14]
声音 | 慢雾安全团队针对USDT充值漏洞做出回应:据火讯财经报道,慢雾安全团队针对USDT充值漏洞做出了回应,他们表示:“关于 USDT ‘虚假充值’的事件,目前许多交易所也都发了公告声明说不存在该问题了,存在该问题的交易所也都获取了情报在第一时间修复了,目前应该已经不存在此问题了。我们一般不披露那些还没出现攻击事件的情报。比如单纯漏洞这玩意,挤挤总会有的,多重磅都可以搞个出来,没什么好说,但只要是事件,就代表已经发生,披露我们尽最大努力走负责任路线。我们在给甲方做安全时,会全面带入我们的情报网络,这种价值,似乎还不好量化,但懂的人,会很感激我们。”[2018/7/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。