比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:仍有大部分錢包支持eth_sign,僅少部分錢包提供安全風險警告

Author:

Time:1900/1/1 0:00:00

金色財經報道,在加密貨幣NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。慢霧安全團隊抽取市面熱門搜索和下載量比較大的20個CryptoWalletApp和20個瀏覽器擴展錢包進行測試。一、根據對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試,情況如下:4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。二、根據對ChromeWebStore中20個加密錢包Chrome擴展的測試,情況如下:5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。綜上說明,仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。

慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

Tags:ETHWBTSIGIGNreth幣新聞wbtc幣挖礦app下載unsigSIGN價格

中幣下載
Gate.io HODL & Earn: Lock Hasaki(HAHA) To Earn 150% APR

TheLock&EarnHAHAwillbelaunchedatthe"Lock&Earn"ofGate.ioHODL&Earnat2023-5-108:00UTC.

1900/1/1 0:00:00
23天10億美元市值PEPE上升期結束了?狂熱消散終究云歸云_MEME

關鍵洞察 PEPE已成為加密貨幣歷史上增長最快的ERC-20代幣,在短短23天內獲得了10億美元的市值和107,000個持有者;?PEPE引發了Meme幣的復興.

1900/1/1 0:00:00
幣安合約委托訂單修改功能現已支持U本位合約_BUSD

親愛的用戶:幣安合約很高興地宣布委托訂單修改功能現已支持U本位合約。用戶可以通過幣安App和API修改所有U本位合約和幣本位合約當前委托訂單的價格和數量.

1900/1/1 0:00:00
ARB在過去24小時內飆升近 10%,原因是什么?_BIT

Arbitrum(ARB)是最近推出的基于以太坊的第2層擴展解決方案之一,其價格在過去24小時內飆升了近10%。當全球加密貨幣市場似乎處于上升趨勢時,就會出現激增.

1900/1/1 0:00:00
專訪UniSat:「天價估值」傳聞 ,10人小團隊的比特幣賽道新龍頭_ISA

Ordinals問世后,其實經歷了兩個月的蟄伏期,除了YugaLabs親自造勢的Twelvefold外,并沒有太多討論.

1900/1/1 0:00:00
BRC20模因熱終將“一地雞毛”,BTC擴容是根本_ORD

進裙關注公中呺:全因素熱愛Memecoin(模因幣)熱潮正在蔓延!一種稱為BRC-20的新代幣類型吸引了開發人員,并在比特幣區塊鏈上提供了類似于以太坊生態中的垃圾幣的體驗.

1900/1/1 0:00:00
ads