金色财经报道,慢雾发布安全预警,根据多位受害者反映,TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT,且每次均调用TransferFrom函数。除了TRON,慢雾在以太坊网络上进行了一些测试,测试调用成功,相同的规则应用于以太坊网络。慢雾表示,若用户发现不属于自己的交易记录,可能会担心钱包已被泄露,或有可能下载了一个假的App。如果用户的交易历史被劫持,用户可能会复制错误的地址。此外,慢雾创始人余弦称,用户注意这个风险,TransferFrom零转账局。由于这是ERC20标准Token的特性,所以不仅Tron上,其他EVM链上也同样会有类似的局。简单说就是:哪天你发现你的钱包往外转账或收到0USDT,忽略就好。
余弦:发现了一些主流钱包的全新安全风险:金色财经报道,慢雾科技创始人余弦在社交媒体上发文表示,我们发现了一些主流钱包的全新安全风险,我们计划采取措施帮助这些钱包修复,在此之前不会有任何细节。[2023/1/29 11:35:21]
慢雾余弦:哪怕安全审计过的DeFi都可能存在权限过大风险:慢雾科技创始人今日发微博称,哪怕安全审计过的DeFi都可能存在权限过大风险,“权限过大”一直以来是个争议,就看这些权限是什么,比如常见的:铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等,“权限过大”极端了就可能就成为某种“后门”,这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图,透明出来;安全审计公司也有义务。[2020/9/2]
慢雾余弦:攻击者花费不菲得到ETC,但恐怕不容易洗出来:慢雾科技创始人余弦昨日发微博称,ETC算力相比太低是个很尴尬的事,差不多10 TH左右,而ETH有190 TH,再看看BTC有120,000,000 TH(BTC倒不是ETC的算力威胁,写在这是方便对比)。一样挖矿算法的ETH与ETC,如果ETH里的大算力打ETC就是个降维打击了(我说的是“如果”)。51%攻击不是技术门槛,是成本对抗门槛,攻击者费了不少钱最终得到ETC,这些ETC恐怕也不容易完美不留痕迹地洗出来,不明白攻击者是怎么想的,估计并没怎么想。另外还有个有意思的,ETC社区觉得这是犯罪行为,不知道各国法律是怎么看的。[2020/8/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。