针对此前安全事件,全链NFT协议Holograph在X平台发布更新称,Halborn已参与审查漏洞事后分析,完整分析将很快发布。完成后,团队将呼吁交易所重新开放HLG存款。Halborn还作为长期技术合作伙伴参与其中,为Holograph协议提供定期安全审计。Holograph根据社区反馈推出HLG销毁计划,第一批销毁已经完成。完整细节如下:作为事件背景,2024年6月13日,Holograph协议受到非法攻击,其中恶意攻击者能够增加Holograph生态系统中原生代币HLG的总供应量。作为攻击的一部分,恶意攻击者将10亿HLG转移到各个中心化交易所并进行疯狂抛售。在通知交易所情况后,大约2亿HLG被成功冻结,目前正通过法律程序进行恢复。目前流通的剩余HLG约为8亿枚。经过与社区的广泛讨论,已将HLG总供应量恢复到100亿的计划已经开始。通过公开市场购买+Holograph金库,8亿枚HLG将被销毁;关于中心化交易所恢复,2亿枚HLG将被销毁:第一批53,249,975 HLG已被销毁,剩下946,750,025 枚HLG将被销毁。销毁将在一段时间内分多次进行,每次销毁的规模和时间可能
CertiK在X平台发布了关于最近CertiK-Kraken白帽行动的Q&A,表示没有真实用户损失资金,加密货币是通过交易所漏洞凭空铸造的,在其研究活动中,没有直接涉及真正的Kraken用户资产;在其所有的与Kraken(通过电子邮件和视频会议)的沟通中,其始终向他们保证会归还资金;所有资金都已归还,但总金额与Kraken指定的不符,CertiK基于其记录进行了归还;CertiK归还了:734.19215 ETH,29,001 USDT,1021.1 XMR,而Kraken要求的是155818.4468 MATIC,907400.1803 USDT,475.5557871 ETH,1089.794737 XMR。关于大规模测试的原因,CertiK表示,这是因为测试了Kraken的风险控制的限制,经过几天连续测试,在测试了已接近300万美元的加密货币后,仍然没有触发任何极限警报,CertiK仍然没有找出限制所在。CertiK称其及时通知了Kraken,测试持续了五天,“一旦得出测试结果,我们就通过多种方式联系了Kraken并发送了详细报告”。CertiK还表示,其通过Twitte
针对Kraken和CertiK之间的安全漏洞报告争议,慢雾科技首席信息安全官23pds在X平台表示,先不论对错,从测试角度出发:1.安全测试,可以小额充值测试,证明可行性即可。2.如果是为了验证风控机制,可以获取平台授权的情况下,单笔测试,验证完成,立即联系平台退还,并保留与平台沟通完整记录。3.给平台相应解决方案,双方协商赏金等后续事宜。针对此事件谁对谁错,23pds建议两家把沟通记录发出来就能得到证明。
针对Kraken和CertiK之间的安全漏洞报告争议,安全公司Cyvers的首席技术官Meir Dolev在X平台引援了此前安全研究员@tayvano分享的内容,以对Certik所述的6月5日发现漏洞时间提出质疑:0x1d…7ac9地址于5月24日在Base网络上创建了合约0x45…CeA9,并进行了相关活动,而Certik测试地址也曾使用过该未知地址相同的签名哈希。疑似这个在Base上部署的合约( 0x45…CeA9)也在对OKX和Coinbase做过相同的测试,以确定这两个交易所是否有Kraken相同的漏洞。
区块链安全机构 CertiK 宣布在 Kraken 交易所发现了一系列严重漏洞,这些漏洞可能导致数亿美元的潜在损失。CertiK 的调查显示,Kraken 的存款系统无法有效区分不同的内部转账状态,存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间,数百万美元的虚假资金可以被存入 Kraken 账户,并提取超过 100 万美元的伪造加密货币转化为有效资产,且 Kraken 系统未触发任何警报。CertiK 通知 Kraken 后,Kraken 将漏洞分类为“严重”(Critical),并初步修复了问题。但 CertiK 指出,Kraken 安全团队随后威胁 CertiK 员工,要求在不合理的时间内偿还不匹配的加密货币,并未提供还款地址。为了保护用户安全,CertiK 决定公开此事,呼吁 Kraken 停止对白帽黑客的任何威胁,强调通过合作应对风险,共同保障 Web3 的未来。随后,CertiK还公开了所有测试存款交易明细,如下:
以太坊 Layer 2 协议 Loopring 在X上发文表示,Loopring 智能钱包遭到入侵,几个小时前,一些 Loopring 智能钱包遭遇安全漏洞。此次攻击专门针对仅有一个 Guardian 的钱包,尤其是使用 Loopring 官方 Guardian 的钱包。黑客启动了恢复流程,冒充钱包所有者重置所有权并提取资产。这次攻击成功地破坏了Loopring协议的 2FA 服务,使黑客能够冒充钱包所有者并获得官方监护人的恢复批准。随后,攻击者将资产从受影响的钱包中转移出来。我们正在与 Mist 安全专家积极合作,以确定我们的 2FA 服务是如何受到损害的。为了保护用户,已暂时停止了 Guardian 相关和 2FA 相关操作。此举后,攻击已停止。Loopring协议正在与执法部门和专业安全团队合作追查攻击者。一旦调查取得进展,我们将继续提供最新情况。
安全公司DEVCORE在X平台表示,开源脚本语言PHP最新发布的安全更新,修复了由DEVCORE反馈的重大RCE零时差漏洞CVE-2024-4577。漏洞范围包括Windows操作系统上繁体中文、简体中文、日语三个语系的所有PHP版本。请密切关注PHP官方及DEVCORE Blog检测及更新。
慢雾科技首席信息安全官23pds在X平台发文称:“个人/机构资产丢失原因占比排行榜:1.助记词、私钥泄漏,占32%;2.钱包使用不当,签名钓鱼,占18%;3.下载假钱包、虚假交易软件,占16%;4.首尾号、木马软件钓鱼,占13%;5.专业黑客团伙攻击,占6%;6.虚假聊天软件,中间篡改,占8%;7.存放交易平台被定点攻击、钓鱼,占4%;8.转账、操作错误、旁氏、合约漏洞等,占3%;你觉得自己存资产更安全?简直就是个笑话。99%的人自己保管不好自己的资产,你也别指望你就是那1%。”
流动性再质押协议Renzo联合创始人Lucas Kozinski在X平台发布提醒称,Renzo的Twitter(X)账户已被黑客入侵,请勿点击任何链接,团队正在与X平台进行沟通处理。
据Cointelegraph报道,意大利特伦托大学的Massimiliano Sala教授近日与Ripple团队探讨了区块链的未来,特别是量子计算对加密技术的潜在威胁。Sala教授强调,量子计算机技术的成熟可能对现有加密方法构成严重威胁,从而对整个区块链技术体系带来风险。他指出,量子计算机将能够轻易解决数字签名的基础问题,破坏区块链平台上用户资产的保障机制。他提出的“Q日”概念,即量子计算机变得足够强大且易于获取,以至于恶意行为者可以破解传统加密方法的时刻。虽然这对任何数据安全重要的领域——包括紧急服务、基础设施、银行业和国防——都将产生深远的影响,但理论上它可能摧毁加密货币和区块链的世界。Sala建议,为应对这一潜在风险,所有传统的公钥密码系统都应被能够抵御量子攻击的对应系统所取代。尽管目前尚未出现能够执行此类操作的实用量子计算机,但全球各地的政府和科研机构已着手准备应对Q日的到来。Sala教授对量子计算领域的进展表示满意,并建议区块链开发者与了解现代系统量子防护标准和创新的加密专家保持紧密合作,以共同面对这一挑战。
角斗斛怎么读?角斗斛是什么意思?角斗斛是多音字吗?最近网络上关于“角斗斛”的话题引起了很多人的关注,一方面是因为这个词很生疏,许多人不知道这个词怎么读,也不知道它的意思;另一方面是因为这个词似乎是一个多音字,引发了很多人的疑惑。
比特币交易是近几年万众瞩目的数字货币交易方法,因其匿名性和便利性而深受投资者的青睐。然而,随着比特币交易的不断普及,很多人开始关注比特币交易是否需要缴纳税金。那么,比特币交易是否需要缴纳税金呢?对比特币纳税的国家有哪些?下面,我们一起来看看。
最近,有一个词越来越流行——“病娇”,不知道它的人可能会感到陌生。那么,“病娇”到底是什么意思?它是一种什么样的心理问题?又有哪些特征呢?在本文中,我们将从多个角度来探讨这个话题。
作为一个专业的内容创作者,我将深入探讨什么是红歌,红歌的特点以及红色歌曲的代表作品。红歌作为特定历史背景下产生的音乐形式,承载着特定的政治、社会和文化内涵,对于了解中国现代历史和文化具有重要
奈雪的茶,一个备受年轻人喜爱的茶饮品牌,其独特的口味和精致的包装吸引着众多消费者。但奈雪的茶究竟是哪个国家的?它又处于怎样的档次?让我们一起来从多个角度深入分析。奈雪的茶品牌背景奈雪的茶品牌创立
