安全公司OpenZeppelin发布为StarkNet编写的智能合约库Cairo v0.1.0

[安全公司OpenZeppelin发布为StarkNet编写的智能合约库Cairo v0.1.0]4月6日消息，区块链安全公司OpenZeppelin发布智能合约Cairo v0.1.0，这是一个用Cairo为StarkNet编写的智能合约库，一个去中心化的ZK Rollup，该版本包含几个重要的智能合约，包括ERC20、ERC721和使用Argent开发的账户抽象合约。

其它快讯：

安全公司：警惕DeFi挖矿钓鱼授权盗币攻击:据慢雾区情报，由于DeFi挖矿项目的火热，除了仿盘以外，目前已经出现了针对以太坊DeFi挖矿的钓鱼攻击，攻击者通过新建一个挖矿项目，诱导用户授权给项目本身，其实是授权给了一个攻击者自己可控的地址，在授权完成后，用户资金会被立即转出。经慢雾安全团队分析，目前该网站诱导用户授权给地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5，该地址并为合约地址，而是一个攻击者控制的普通的个人地址。通过区块浏览器查询显示，已有20万枚USDC和52枚YAMV2被转移。慢雾安全团队提醒，用户在操作DeFi项目时，一定要对项目本身进行足够的了解，并需注意该项目是否通过安全审计，并在授权时，对授权对象进行核对，确认是项目方的地址，避免资金损失。[2020/9/6]

分析 | 安全公司：Hermit此次攻击主要针对区块链、数字货币等:腾讯安全御见威胁情报中心称，再次监测到Hermit（隐士）继续针对朝鲜半岛进行的APT攻击活动。通过分析和溯源，发现本次攻击活动主要针对区块链、数字货币、金融目标等，但是我们也发现了同样针对外交实体的一些攻击活动。技术手段类似，但是也有一定的更新，如通过下载新的doc文档来完成后续的攻击以及使用AMADEY家族的木马。而最终目标依然为运行开源的babyface远控木马。此外，传统的Syscon/Sandy家族的后门木马也依然活跃[2019/5/26]

网络安全公司演示：1.5万台被劫持的联网设备或被迫在4天内挖出1000美元数字货币:捷克网络安全公司Avast周三在西班牙举行的移动世界大会上进行了一次示范，证明了安全摄像头、智能手机等脆弱的联网设备可以被黑客劫持用于数字货币挖矿，15000台被劫持的联网设备将需要在4天内“挖出”价值1000美元的数字货币。尽管1000美元数额不高，但潜力巨大。据研究公司Gartner预测，到2020年将有超过200亿台联网设备，这意味着可能受到攻击的设备数量将会高得多。[2018/3/1]

郑重声明： 安全公司OpenZeppelin发布为StarkNet编写的智能合约库Cairo v0.1.0版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。