慢雾创始人余弦发推表示,如果用了TrustWallet浏览器扩展且在2022年11月14日至23日期间创建了钱包,那么这个钱包就存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。目前TrustWallet已披露该风险,所幸损失小。
慢雾CISO:Vyper官方文档推荐的是一个错误版本:7月31日消息,据慢雾首席信息安全官23pds发推称,Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]
TrustWallet称,事件发生后,TrustWallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,TrustWallet仍然检测到两起攻击,攻击共造成了约17万美元的损失。对此,TrustWallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。目前受影响地址剩余的总余额约为8.8万美元。TrustWallet敦促受影响的用户尽快转移资金。避免使用他人提供的地址。
动态 | 慢雾预警:警惕新型“交易排挤攻击”:根据慢雾威胁情报分析系统分析,今日凌晨,EOS.WIN 遭遇黑客攻击。EOS.WIN 的攻击者 loveforlover 采用的是新型攻击手法,为“交易排挤攻击”,这种攻击手法与之前攻击 bocai.game 的攻击手法为同一种攻击手法。攻击者首先是使用 loveforlover 发起正常的转账交易,然后使用另一个合约帐号检测中奖行为。如果不中奖,则发起大量的 defer 交易,将项目方的开奖交易“挤”到下一个区块中,此次攻击源于项目方的随机数算法使用了时间种子,使攻击者提升了中奖几率,导致攻击成功。截止发文前,EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。[2019/1/11]
现场 | 慢雾安全负责人:好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道,今日,由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示,现在的公链如以太坊、EOS,都有自己的优势,应保持开放的心态去看待公链。好的公链应该满足一些基本要求,即公链需稳定运行,官方钱包要安全可靠,区块链浏览器要安全可用。[2018/11/9]
标签:USTtrustwalletUniswapUNIbuildyourtrusttrustwallet钱包官网下载Uniswap Walletunisat软件能不能买nft
区块链的世界并没有因为新年慢下脚步,本周,链圈大V和投资大佬们之间的聊天记录源源不断地从“3点钟无眠区块链”微信群中流出。其中,既有宏观观点的交锋碰撞,也有对大公司布局区块链的强势判断.
据Cointelegraph报道,美国联邦存款保险公司主席MartinGruenberg在一场有关《对审慎的监管机构的监督》听证会上表示,签名银行失败的根本原因是管理不善.
Tally投票页面显示,关于Uniswap部署问责委员会的提案已于昨日以99.98%的支持率获投票通过,并已进入待执行列表.
Bitget已公布Launchpad-GoSleep(ZZZ)充值池得票结果,总参与人数42,630人,净充值≥300u的人数为14,936人,充值池得票数≥1的人数为1,116人.
流动性质押协议Lido在推特上表示,用户现在可以直接通过Lido用户界面取消质押stETH/wstETH.
以太坊基金会前开发人员HudsonJameson在昨日的推文中对加密项目WorldCoin表示质疑:“WorldCoin团队的计划是不切实际和可怕的.