比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧的安全審計結果已集成到 CoinMarketCap_MAR

Author:

Time:1900/1/1 0:00:00

正式宣布!慢霧的安全審計結果已集成到CoinMarketCap!CoinMarketCap——全球數字貨幣價格指數的第一數據源。

CoinMarketCap由BrandonChez于2013年5月創立,已迅速發展成為用戶、機構和媒體觀察加密貨幣行情和瀏覽市場數據的首選,訪問量巨大,甚至可以影響到市場行情。CoinMarketCap經常被大量媒體如CNBC、彭博社和其他主要新聞媒體引用,甚至美國政府也使用CoinMarketCap的數據進行研究和報告。CoinMarketCap聚合了全球加密貨幣交易數據,免費開放接口服務,可以說CoinMarketCap是加密世界的流量中心。隨著加密貨幣的交易量增長,且所有交易所都是獨立運作,彼此價格可能差別很大,CoinMarketCap采集所有交易信息并生成一個標準報價。網站不聚合新聞快訊、報告分析,只專注于數據本身。

慢霧首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞檢測工具也是惡意釣魚程序:金色財經報道,據慢霧首席信息安全官23pds發推稱,WinRAR爆遠程代碼執行漏洞(CVE-2023-40477),WinRAR壓縮軟件是一款解壓縮軟件,電腦裝機所需的軟件之一,攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼,一旦用戶執行可能讓黑客控制你的電腦。

加密貨幣用戶注意升級, 同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序,注意資金風險。[2023/8/22 18:15:21]

慢霧作為一家行業領先的區塊鏈安全公司,在審計與服務的過程中始終如履薄冰。隨著資金量越來越大,用戶越來越多,區塊鏈世界的安全問題也越發重要,DeFi市場繁榮發展的背后也讓人擔憂,魚龍混雜的項目時不時就爆雷。除此之外,針對公鏈的攻擊也層出不窮,慢霧安全團隊就曾發現過針對公鏈的新型攻擊手法“異形攻擊”。此時,安全審計顯得尤為重要,畢竟“安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式”。如今,慢霧的安全審計結果同步更新到CoinMarketCap,這將為更多的用戶提供有用的信息。

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”(又稱地址池污染),是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現,以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

以下是項目審計結果查詢的方式:

分析 | 慢霧安全團隊提醒|EOS假賬號安全風險預警:根據IMEOS報道,EOS 假賬號安全風險預警,慢霧安全團隊提醒:

如果 EOS 錢包開發者沒對節點確認進行嚴格判斷,比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功,那么就可能出現假賬號攻擊。

攻擊示意如下:

1. 用戶使用某款 EOS 錢包注冊賬號(比如 aaaabbbbcccc),錢包提示注冊成功,但由于判斷不嚴格,這個賬號本質是還沒注冊成功

2. 用戶立即拿這個賬號去某交易所做提現操作

3. 如果這個過程任意環節作惡,都可能再搶注 aaaabbbbcccc 這個賬號,導致用戶提現到一個已經不是自己賬號的賬號里

防御建議:輪詢節點,返回不可逆區塊信息再提示成功,具體技術過程如下:

1. push_transaction 后會得到 trx_id

2. 請求接口 POST /v1/history/get_transaction

3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]

1、訪問CoinMarketCap(https://coinmarketcap.com/),進入項目詳情頁面,看是否有慢霧審計的標識。

2、訪問慢霧官方查詢通道**(https://www.slowmist.com/service-smart-contract-security-audit.html)。

此外,慢霧再次提醒,任何項目都需經過專業的安全團隊充分審計后再上線,降低項目發生意外的風險;用戶在參與項目時注意風險,謹慎參與,避免資金損失。如有需要,可聯系慢霧安全團隊()。

來源鏈接:mp.weixin.qq.com

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/10064046.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

NFTGo年度報告:2022年NFT市場發展與2023年行業趨勢

Tags:MARARKCAPCOINAIONMARS價格SPARK價格EGWCAP價格GeertCoin

芝麻開門交易所下載
Gate.io直播:老司機答疑時間,每日實盤策略,幣圈熱點解析,新技術科普等節目即將開播_GATE

Gate.io直播間作為行業內首個交易所內置直播功能,通過多樣性的直播形式為平臺用戶帶來具有深度、有趣、開放的信息內容.

1900/1/1 0:00:00
ZT DAO蓬勃發展,報名熱情高漲_ZTB

隨著ZT智能鏈ZSC超級節點選舉的落幕,UEcologicalCapital、Mytoken、Candaq等在內的21家機構成功成為超級節點.

1900/1/1 0:00:00
BHEX關于收購波網Boboo遷移工作完成的公告_HEX

尊敬的社區用戶: BHEX對波網Boboo平臺的收購遷移工作目前已順利完成。波網Boboo用戶的資產已轉移到BHEX平臺。波網Boboo各幣種充值地址已作廢,請您在BHEX查看使用新的充值地址.

1900/1/1 0:00:00
Gate.io 端午專場紅包雨,你被砸“粽”了嗎活動公告_Gate.io

為祝全平臺用戶端午節安康快樂,Gate.io將在端午節當天開啟專場紅包雨福利,進入聊天室即可領取海量代幣紅包;更有動態空投活動一同來襲,分享當日動態即可獲得GT打賞.

1900/1/1 0:00:00
比特幣再次站上4W大關,新一輪行情開啟,下個風口在哪里?_COI

BTC分別于今年5月23日和6月8日兩次下探31000美元,并且企穩反彈,通覽整體行情來看,不僅構筑起標準W底形態,而且與5月26日也即首次觸及31000反彈的高度41000美元上下呼應.

1900/1/1 0:00:00
粽難忘盛夏,歡聚GX端午節_COM

尊敬的GX.COM用戶:活動時間:2021年6月12日10:00—2021年6月18日24:00 活動內容: 活動期間.

1900/1/1 0:00:00
ads