巴比特讯,9月4日,安全研究人员MuditGupta质疑DAOMaker官方回应被攻击的内容,MuditGupta表示,DaoMaker声称他们接受了3家公司的审计,但其查看审计发现,2个审计是似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外,MuditGupta表示,希望智能合约在Etherscan上公开/验证,漏洞应该一个审计就能发现,何况有三个审计,所有信息都表明攻击者技术水平不高。但是,合约的源代码并未公开。需要深厚的技术知识才能在没有源代码的情况下找到此漏洞。MuditGupta称希望知道攻击者是如何知道这个漏洞的。攻击者地址由Tornado资助,MuditGupta询问1inch和MetaMask是否有关于攻击者的任何信息。
安全研究员:900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联:8月28日消息,据安全研究员Phantom X Security推文,900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联,活动从一月份开始,至今仍在进行中,主要针对以太坊、Solana上的项目。该活动能够基于以下因素进行关联:Discord Webhook重用、钱包重用、共享主机、半唯一子域TTP、跨多个站点拉取相同的JPEG文件。Phantom X Security列出了完整的域名列表。[2022/8/28 12:53:24]
此前消息,DAOMaker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金。DAOMaker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式,只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAOMaker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。
安全研究人员:Brave浏览器已泄漏数据长达几个月:安全研究人员称,强调隐私和安全性的Brave浏览器已经泄漏数据几个月了。ExpressVPN数字安全实验室的首席研究员Sean O’Brien称,在Brave意识到之前,该漏洞就已经存在了几个月。O’Brien对该漏洞进行了进一步研究,其发现不仅.onion域请求可见,而且Tor选项卡中的所有域请求也可见,这意味着当网站从YouTube、谷歌或Facebook加载内容时,所有这些请求都是可见的,即使内容本身不是可见的。(coindesk)[2021/2/23 17:41:24]
声音 | BiMoney任锋:硬件钱包应着重于安全研发 而非重复开发手机已有功能:BiMoney首席生态官任锋表示,硬件钱包厂商应把更多的资金和精力投入到钱包的安全研发上,而不是手机已有的屏幕显示和扫码摄像头功能的二次开发上。因此,BiMoney硬件钱包的选择研发思路是:让手机钱包与硬件钱包资产管理的一体化方案相结合,用手机硬件解决扫码和交易信息展示需求,将更多研发费用与精力投入到硬件钱包的安全研发上,让BiMoney硬件钱包带给用户更安全的使用体验。[2018/9/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。