[安全警报:xtoken发生闪电贷攻击]8月29日,区块链安全公司peckshield发推表示,@xtokenmarket发生闪电贷攻击,其xSNX合约漏洞被利用,其他合约没有类似的漏洞,正在进行调查并暂停了xSNX合约。此前报道,xToken于5月遭到攻击,xToken中的xBNTa合约和xSNXa合约分别遭受了“假币”攻击和预言机操控攻击,损失约2500万美元。
慢雾:iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。
慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]
区块链网络安全平台HAPI将于3月8日在DAOMaker进行代币发售:3月6日消息,区块链网络安全平台HAPI将于3月8日在DAO Maker平台进行发售价值十万美元的HAPI代币,本轮销售之后,将于3月10日继续在去中心化跨链IDO平台Poolz上进行IDO,目前白名单地址申请已开放。
HAPI为DeFi项目创建链上网络安全数据库,帮助DeFi平台阻截可疑交易及违法资金来源,具备跨链智能合约功能,适用于以太坊、波卡、唯链等多个区块链,可以导入各类型中心化交易所及 DeFi 应用平台。HAPI 为 Hacken 基金会(HFoundation)支持开发的首个项目。[2021/3/6 18:20:50]
声音 | 北京航空航天大学机器人研究所王田苗:区块链安全信任应用将会在2020-2025年取得突破:北京航空航天大学机器人研究所名誉所长王田苗认为智能机器相关技术将在2020年至2025年出现新的拐点,这其中既有脑科学与生物学、人脸识别、自然语言处理等核心技术领域的突破,也会在区块链安全信任应用、5G物联网商用、工业机器人进入无人化等应用基础建设方面有所突破。[2018/8/19]
郑重声明: 安全警报:xtoken发生闪电贷攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。