首页 > 标签 > 漏洞
漏洞

因涉嫌提交ChatGPT生成的漏洞报告,智能合约漏洞赏金平台Immunefi封禁15名用户

1月18日消息,智能合约漏洞赏金平台 Immunefi 对 15 名用户实施封禁,这些用户涉嫌向平台提交由人工智能工具 ChatGPT 生成的漏洞报告。 Immunefi 在社交媒体发文称,白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题,也不能通过这种手段加快软件 Bug 的处理解决速度。

加密钱包ZenGo提出EIP-6384以解决离线签名漏洞问题

2月2日消息,加密安全和钱包提供商 ZenGo 推出了一种解决方案(EIP-6384)来解决日益严重的离线签名漏洞利用问题。此类漏洞利用已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和 NFT。通过实施 EIP-6384,所有以太坊智能合约都将承担提供清晰的消息解释的责任,从而保持去中心化应用程序的免费交易体验。

以太坊客户端Prysm已通过慢雾安全审计:发现2个低风险和1个建议漏洞

据报道,慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务,发现了2个低风险和1个建议漏洞,目前问题已得到解决,并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端,目前有超过 42% 的验证节点都在使用 Prysm 验证交易,由以太坊核心开发团队 Prysmatic Labs 开发。

安全公司:超过280个区块链面临“零日”漏洞的风险,至少价值250亿美元

3月14日消息,据网络安全公司Halborn表示,估计有280个或更多区块链网络面临“零日”漏洞利用的风险,这些漏洞可能会使至少价值250亿美元的加密货币面临风险。 Halborn概述了三个漏洞,其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。它随着时间的推移添加了这些消息,可能会使区块链暴露于51%的攻击中,攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块

预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产,建议卸载

4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。 根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后

卡巴斯基:苹果已针对操作系统漏洞发布更新,请立即更新iOS和macOS

4月18日消息,杀毒软件卡巴斯基官方表示,苹果操作系统中再次发现非常严重的漏洞。攻击者可以获取 root 权限,可能会危害用户资产安全。在 iOS 和 macOS 中这几个非常严重的安全漏洞已被攻击者利用。为了应对这些漏洞,苹果针对以前的几个版本迅速发布了更新。这些漏洞非常关键,请迅速更新。

精选UniSatWallet:由于代码库存在漏洞,UniSatMarketplace数小时前遭到大量双花攻击

4月24日消息,UniSat Wallet发推表示,几个小时前,由于我们的代码库存在漏洞,刚刚上线的UniSat Marketplace遭受了大量双花攻击。在上周的测试中,我们模拟了不同的双花攻击方法,并对代码进行了改进和增强。不幸的是,在最初的公开版本中仍然暴露了某些问题。目前,我们有了初步的调查结果,在所有383笔交易中,有70笔交易被确定为受影响。将在未来几天进一步调查,并赔偿与该事件有关用户的损失。 此前消息,UniSat Wallet表示,由于存在一些问题,UniSat Marketplace暂

LayerZero推出最高奖金1500万美元的漏洞赏金计划

5月17日消息,LayerZero Labs 与 Immunefi 合作推出最高奖金 1500 万美元的漏洞赏金计划。该计划的奖金超越了 MakerDAO 的 1000 万美元,成为 Web3 领域奖金最高的漏洞赏金计划。 LayerZero 联合创始人兼首席执行官 Bryan Pellegrino 表示,LayerZero 去年在审计上花费了约 500 万美元。

JumpCrypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞,目前已修复

6月2日消息,Jump Crypto 安全团队在 Cosmos 生态智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞,该漏洞可能允许在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链。Jump Crypto 已于 4 月份与 CosmWasm 团队合作创建修复程序,不过尚需一些时间让依赖 CosmWasm 的链采用此修复程序。

行业时事热点

1

早报|1月29日隔夜重要动态一览

21:00-7:00关键词:FTX、Compound、黄益平、Yuga Labs 1.近970万个FTX客户名称仍处于“被编辑”状态; 2.Core Scientific希望以660万美元的面值甩卖比特大陆的优惠券; 3.美国政府1.5万亿美元的债务利息将在2023年相当于比特币市值的3倍; 4.Compound社区提议增加以太坊主网上cWETHv3中的cbETH供应上限; 5.黄益平:中国若长期禁止加密货币或将错失一些重要的数字技术发展机会; 6.FTX多名前高管曾向涉嫌诈骗的纽约州议员George S

2

sudoswap关于允许SUDO转账的社区提案已开启投票

2月16日消息,NFT交易协议sudoswap社区提出一项链上提案,旨在允许SUDO进行转账,以及实施Uniswap流动性奖励计划,目前已有17个地址共103万枚SUDO参与投票,赞成率100%。投票将于北京时间2月19日07:25结束。 此前报道,SUDO使用链上OpenZeppelin Governor模块管理sudoAMM协议,委托至少30万枚SUDO的地址可以为治理模块创建链上提议,投票延迟2天,投票期限3天后SUDO赞成数不少于240万枚且获得多数支持票的提案可以执行。

3

Otherdeed#89263NFT以186.69WETH的价格成交

据报道,Yuga Labs元宇宙项目Otherside上地块Otherdeed #89263 NFT以186.69WETH(约28.4万美元)的价格成交,该枚NFT此前于2022年5月以51.5ETH价格成交。

More
广告