ForesightNews消息,慢雾安全提醒,在加密货币、NFT板块,越来越多的钓鱼网站滥用eth_sign签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的,不少Web3钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。慢雾安全团队抽取市面热门搜索和下载量比较大的20个CryptoWalletApp和20个浏览器扩展钱包进行测试。一、根据对20个热门加密货币钱包应用程序在GooglePlay上的测试,情况如下:4个加密钱包App选择禁用对eth_sign支持。16个加密钱包App支持eth_sign。其中,4个加密钱包扩展提供eth_sign安全警告,其他12个没有提供安全警告。二、根据对ChromeWebStore中20个加密钱包Chrome扩展的测试,情况如下:5个加密钱包扩展选择禁用了对eth_sign支持。15个加密钱包扩展支持eth_sign。其中,6个加密钱包扩展提供了eth_sign安全警告,其他9个没有提供安全警告。综上说明,仍有一大部分加密钱包支持eth_sign,其中少部分钱包提供eth_sign安全风险警告。如果用户仍想要使用eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。
慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]
慢雾:警惕ETH新型假充值,已发现在野ETH假充值攻击:经慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:1、针对合约ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账。2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。[2020/5/23]
声音 | 慢雾:采用链上随机数方案的 DApp 需紧急暂停:根据近期针对EOS DApp遭遇“交易排挤攻击”的持续性威胁情报监测:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陆续被攻破,该攻击团伙(floatingsnow等)的攻击行为还在持续。在EOS主网从根本上解决这类缺陷之前,慢雾建议所有采用链上随机数方案的DAPP紧急暂停并做好风控机制升级。为了安全起见,强烈建议所有竞技类DAPP采用EOS官方很早就推荐的链下随机种子的随机数生成方案[2019/1/16]
尊敬的用户: 为更好的推动区块链行业的发展,火必正在进行第4期火必大使招募。诚挚邀请有丰富行业资源的社群主、行业大V、自媒体、区块链爱好者等伙伴加入我们,与火必一起把握机遇创造未来!招募期:2023年5月11日20:00-2023年6.
1900/1/1 0:00:00根据前TerraClassicL1团队成员的说法,如果普遍的抛售压力将比特币(BTC)降至22,500美元,LUNC可能会跌至历史最低点(ATL).
1900/1/1 0:00:00在有消息称Polygon通过私下出售其原生MATIC代币筹集了4.5亿美元的资金以推动大规模采用和自身在Web3中的地位后,Polygon的前景看起来更加乐观.
1900/1/1 0:00:005月11日消息,基于BNBChain的NFT交易平台Tabi(原Treasureland)完成1000万美元的天使轮融资.
1900/1/1 0:00:00BTC已在$27,000-$30,000区间内震荡多日,我们认为短期内利好出尽,没有新的驱动因素促使市场上涨,BTC可能在120日均线$25,000附近获得支撑.
1900/1/1 0:00:00金色财经报道,阿根廷中央银行发布了新的指导方针,旨在采取行动加强对加密货币交易的控制,禁止一些公司从事某些活动。当地称为PSPCP的注册支付服务提供商不得使用未经中央银行监管和授权的数字资产开展或促进其运营.
1900/1/1 0:00:00