快讯 4/8/2022 2:12:53 PM (阅读:0) [安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险]据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。
其它快讯:
安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险:据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。[2022/4/8 14:12:53]
安全公司:APE空投遭闪电贷攻击,攻击者套利约60564枚APE:3月18日消息,BlockSec告警系统检测到APE空投遭受闪电贷攻击,攻击者套利了约60564枚APE代币,价值约40万美元。攻击者首先借用BAYC代币flashloan并赎回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合约(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索赔奖励。在获得奖励后,NFT将被归还并用于铸造BAYC代币,这些代币随后将用于偿还闪电贷款。[2022/3/18 14:04:48]
动态 | 区块链安全公司:2019年加密货币犯罪激增,截止9月底损失达44亿美元:金色财经报道,区块链安全公司CipherTrace的报告显示,与去年相比,2019年加密货币盗窃案激增,有更多的资金流经数字交易所。今年前九个月,数字货币犯罪造成的损失增至44亿美元,比2018年全年的17亿美元增长了150%以上。CipherTrace表示,今年的激增主要源自两次大规模事件。其中一项欺诈事件是,用户和客户因涉及加密钱包和交易所PlusToken的庞氏局而损失了29亿美元。另一起重大欺诈事件是加拿大加密货币交易所QuadrigaCX因其联合创始人兼首席执行官Gerald Cotten去世而导致的客户损失1.95亿加元。[2019/11/28]
郑重声明: 安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
[4-11-2022 2:17:08 PM] 4月11日消息,Tether(USDT)首席技术官Paolo Ardoino在推特上宣布,Bitfinex和Tether已经创建了一个救济基金,以帮助在萨尔瓦多被帮派杀害的人的家属。双方已捐赠25枚BTC(价值超10...
[4-11-2022 2:16:25 PM] 金色财经报道,现任UFC重量级冠军Francis Ngannou最近与Max Keiser讨论了比特币在非洲的采用情况。他说,通过帮助非洲人摆脱法国的货币控制,比特币可以成为非洲大陆的“金融未来”。Ngannou在比...
[4-8-2022 2:12:22 PM] 4月7日消息,Crypto Insiders创始人Zoran Kole发文称,Near将在未来几个月在Coinbase上线,这也为将Near NFT整合到Coinbase即将推出的NFT市场铺平道路。
此外...
[4-10-2022 2:15:40 PM] 金色财经消息,BTC.com数据显示,目前比特币全网未确认交易数量为4686笔,全网算力为205.97 EH/s,24小时交易速率为2.74交易/秒,目前全网难度为28.59 T,预测下次难度下调1.55%至28.1...
[4-12-2022 2:18:51 PM] 4月12日消息,近日,连连数字与中国银行签署合作协议。根据协议,双方将根据自身的业务特点及资源,积极开展试点地区以及贸易、服务等相关场景的推广落地。去年,连连数字旗下公司连连支付接入数字人民币互联互通平台,并在青岛等...
[4-8-2022 2:12:53 PM] 据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品...
[4-10-2022 2:15:32 PM] 金色财经消息,Azuki在推特上宣布与韩国嘻哈乐队Epik High达成合作,将为他们即将到来的Coachella表演创造原创视觉艺术。
其它快讯:
Azuki系列NFT地板价跌至6 ETH:8月21...
[4-11-2022 2:18:06 PM] 4月11日消息,3月份(中心化)加密货币交易所的访问量增加到3.6亿次。继2月份的3.394亿次访问之后,该数字环比增长了6.1%。这些数字包括现货和衍生品交易市场。其中,Binance和Coinbase是访问量最大...
[4-12-2022 2:19:09 PM] 4月12日消息,美国时代(TIME)杂志公开招聘六个Web3岗位需求,包含Web3社区计划TIMEPieces收藏家关系主管、Web3客户总监、元宇宙体验经理、Web3社会战略负责人、Web3高级策略师、Web3运营...
[4-11-2022 2:18:25 PM] 金色财经消息,奢侈品转售网站myGemma宣布接受BTC和ETH进行支付,网站底部显示接受所有主要的信用卡、Affirm、Shop Pay、Google Pay、PayPal和加密货币。(PR Web)
其它...
[4-8-2022 2:13:33 PM] 4月8日消息,据The Sandbox大中华区总监蔡和伟接受港媒采访时透露,2021年The Sand box虚拟土地销售额超过3.5亿美元。据了解,The Sand box共有166,464块虚拟土地,当中约七成已...
欧易交易所
元宇宙近期在企业层面受到关注,国内外多家公司纷纷入局。其中,“All In”元宇宙被视为下一个增长点;微软、英伟达、Unity等公司希望成为元宇宙的基础建设者;腾讯希望从游戏入手,开拓元宇宙市场;此前的捷动和腾讯甚至为VR厂商笔克而战。最终,字节跳动以90亿美元成功拿下笔克;百度正在以多种方式探索元宇宙。
「我钱包里的 ETH 都没了!」 今日,DeFinance 创始人 Arthur 在社交媒体上表示其遭受鱼叉式网络钓鱼攻击。Arthur 点击了一封酷似 Defiance Capital 合作资管平台官方地址发来的邮件中的 PDF 文档,导致其热钱包被盗,损失大量 NFT 以及其他资产价值超 400ETH。
活动介绍: 一年一度的愚人节又将来了,是不是又有一大波有趣的灵魂,在这一天摩拳擦掌跃跃欲试,想着如何整人呐。与其互相伤害,还不如赶快上车,这次不开玩笑!金色财经愚人节活动,两种壕礼红包相送,成团开抢。
日前,微软发布了新一期全球职场趋势报告《Great Expectations: Making Hybrid Work Work》,其中重点分析了未来办公的场景转换,报告指出越来越多的人体验到灵活工作的好处。
元宇宙世界,大名鼎鼎的Adobe同学来报道了。 前两天,在 ”2022 Adobe 峰会“上,Adobe正式公布了《Adobe元宇宙白皮书》,并发布了一系列全新的元宇宙构建工具。 由于疫情的大流行,这个年度峰会已经连续第三年在网上举行,设计圈的朋友应该比较熟悉。