據慢霧區消息,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。建議有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。存在漏洞的錢包版本:ClorioWallet<v0.1.2存在漏洞的client-sdk版本:o1labs/client-sdk<1.0.1。
動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道,慢霧安全團隊推出 EOS 合約驗證平臺,希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括:
1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢;
2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]
動態 | 慢霧安全團隊預警:EOS智能合約遭受溢出攻擊:據慢霧安全團隊消息,EOS Fomo3D 游戲合約遭受溢出攻擊,資金池變成負數,由于合約未開源無法確認更多細節,請注意風險。慢霧安全團隊呼吁 EOS 智能合約安全需引起重視。[2018/7/25]
分析 | 慢霧安全團隊提醒|EOS假賬號安全風險預警:根據IMEOS報道,EOS 假賬號安全風險預警,慢霧安全團隊提醒:
如果 EOS 錢包開發者沒對節點確認進行嚴格判斷,比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功,那么就可能出現假賬號攻擊。
攻擊示意如下:
1. 用戶使用某款 EOS 錢包注冊賬號(比如 aaaabbbbcccc),錢包提示注冊成功,但由于判斷不嚴格,這個賬號本質是還沒注冊成功
2. 用戶立即拿這個賬號去某交易所做提現操作
3. 如果這個過程任意環節作惡,都可能再搶注 aaaabbbbcccc 這個賬號,導致用戶提現到一個已經不是自己賬號的賬號里
防御建議:輪詢節點,返回不可逆區塊信息再提示成功,具體技術過程如下:
1. push_transaction 后會得到 trx_id
2. 請求接口 POST /v1/history/get_transaction
3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]
Tags:EOSWALLETLORCLOEOSKINGDOMblockchain.infowalletIDLORY價格Cloud Protocol
根據MahaDAO(MAHA)項目的官方公告,由于MahaDAO(MAHA)項目合約遭受攻擊需要換幣,MahaDAO(MAHA)舊ETH合約代幣將按照1:1兌換為新合約代幣.
1900/1/1 0:00:00Gate.io將于2023年1月7日18:00開啟WeSendit(WSI)交易。關于WeSendit(WSI):WeSendit通過文件共享和云存儲網絡的去中心化解決方案保護您的隱私.
1900/1/1 0:00:00ForesightNews消息,據cointime報道,自動化代碼審計平臺MetaTrust聯合創始人LiuYang在采訪中表示,MetaTrust已經完成約1000萬美元種子輪融資.
1900/1/1 0:00:00尊敬的用戶: 由于RPL合約升級,CoinW將暫時關閉RPL充值與提幣功能,合約升級完成后將同步開放充值與提幣功能,不再另行通知.
1900/1/1 0:00:00尊敬的CITEX用戶:為慶祝EHTF項目上線CITEX平臺,CITEX平臺聯合ETHF項目方空投10,000枚ETHF活動.
1900/1/1 0:00:00加密市場不同于其他任何市場。在這個市場上,人們會看漲到忽略擺在您面前的事實的地步。即使這會導致你的垮臺。那些一直關注我的人可能會知道,我對加密貨幣的長期未來充滿信心.
1900/1/1 0:00:00