MyAlgo公布攻擊事件報告：攻擊者利用CDN API密鑰注入惡意代碼_CREA

MyAlgo推特公布關于此前攻擊事件的報告。報告稱，攻擊者利用可能CDNAPI密鑰，通過中間人攻擊在實際的http://wallet(.)myalgo(.)com網頁端和用戶之間注入惡意代碼。尚不清楚CDNAPI密鑰是如何獲得的，在MyAlgo代碼庫中沒有發現攻擊或漏洞證據，沒有證據表明CDN用戶賬號被泄露。此外，CDN審計日志中沒有證據能夠表明曾創建了可以發動此攻擊的密鑰。審計日志覆蓋18個月，而受影響的帳戶是19個月前創建的，但這個賬戶直到2022年10月才被使用。這增加了一種很低的可能性，即日志丟失或API密鑰是在19個月前獲得的，從而避開了日志記錄。另外，攻擊者于1月21日上傳惡意代碼，攻擊一直持續到2月中旬新版本MyAlgo發布。執法部門和安全專業人員將繼續調查，收集更多信息，以幫助闡明攻擊細節。據鏈上數據分析師ZachXBT此前發布的推特，由于2月19日至21日Algorand生態錢包MyAlgo遭受攻擊，Algorand上可能有超過920萬美元資產被盜。

Mysten Labs聯創：Mysten Labs國庫資金都是現金和政府債券:金色財經報道，針對網絡上FTX持有大量Mysten Labs資金的言論，Mysten Labs聯創發推回復稱Mysten Labs國庫所有資金都是現金和政府債券。[2022/11/10 12:42:34]

Yearn.finance已啟動安全審核平臺yAcademy:11月12日，Yearn.finance官方發布協議治理進展。內容顯示，Yearn.finance已部署YIP-53提案，已啟動安全平臺yAcademy。該平臺主要負責審核Yearn的合約。[2020/11/12 12:23:40]

流動性挖礦項目Cream推出自動做市商CreamY:流動性挖礦項目Cream今日發推宣布，推出資本高效（Capital Efficient）的動態AMM（自動做市商）CreamY。creamY允許：動態池（Dynamic pool）更新；收益穩定的資產；整合流動性以避免分散的資金池；單面流動性。creamY將與穩定幣、BTC和ETH交易所一起推出，CREAMY LP獎勵也即將推出。[2020/9/20]

Tags：CRECREAREAALGcre幣最新消息cream幣還有價值嗎女生突然把網名改成EtherealPALG

BNB