BTC/HKD-0.51%
ETH/HKD-1.04%
LTC/HKD-2.05%
ADA/HKD-2.99%
SOL/HKD-0.86%
XRP/HKD-1.26%金色財經報道,慢霧創始人余弦在社交媒體上發文表示,從代碼編輯頁面來看,本次 Ledger 代碼庫攻擊團伙在 ledgerhq/connect-kit 1.1.5 版本就開始篡改了,但沒有植入惡意代碼,僅寫入一些嘲諷信息。1.1.6 版本開始植入惡意代碼,但可能有點問題,隨后發布了 1.1.7 帶惡意代碼的版本。最終,黑客留言感謝了前段時間宣布停止服務的網絡釣魚工具包 Inferno Drainer。
其它快訊:
慢霧:PREMINT攻擊者共竊取約300枚NFT,總計獲利約280枚ETH:7月18日消息,慢霧監測數據顯示,攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。此前報道,黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。[7/18/2022 9:53:51 AM]
分析 | 慢霧分析 MimbleWimble攻擊思路:本質上是一種中間人攻擊思路:慢霧關于Dragonfly Capital研究員披露MimbleWimble隱私缺陷的一些補充觀點:
1. 攻擊思路本質上也是一種中間人攻擊思路:通過需要付出一些成本的“嗅探節點”技術監聽MimbleWimble的聚合前的交易流量,以此分析發現from/to兩個關鍵隱私因子的值,雖然不知道 value(金額),但有能力知道許多交易的來源與去向,但不是完全;
2. 這種“嗅探”思路類似美國等國家針對暗網Tor網絡的溯源思路,通過部署或控制的足夠多的節點來抓取Tor網絡里的IP連接。但針對MimbleWimble網絡,由于節點P2P通信特點,倒是不需要部署或控制許多節點;
3. MimbleWimble協議需要進化以應對這種“嗅探”技術,但我們都知道 Grin、Beam 不僅 MimbleWimble 協議,隱私策略在上層也有加強空間;
4. 隱私幣在鏈上本質要解決的核心問題是:from/to/value 的隱私問題,但隱私不僅是鏈上的,還有鏈下部分,比如IP等隱私,這是所有隱私幣都需要面對的問題。雖然MimbleWimble 這個純鏈上的隱私技術不完美,這是必然的,完美是不存在的,不僅是MimbleWimble;
5. 隱私是一個工程級問題,Dragonfly Capital研究員的對抗思路也是工程級的,在工程級對抗上,不存在完美的隱私幣;
5. 期待隱私幣的一系列進化,在超級對抗中能進化的都是好隱私幣。[11/19/2019 12:00:00 AM]
聲音 | 慢霧區:目前已知5個LocalBitcoins賬戶被盜 損失約8個BTC:對于比特幣OTC平臺LocalBitcoins被黑事件,慢霧安全團隊的分析:目前已知5個用戶被盜(損失7.95205862 BTC),盜幣攻擊行為持續37分鐘,被攻擊的是LocalBitcoins的論壇(forums),目前已下線,但主頁還在持續提供服務。安全團隊分析,初步懷疑是論壇出現XSS攻擊,被盜幣用戶的頁面觸發了惡意JavaScript代碼,由于論壇與主頁在同一個域下,只要這類攻擊觸發,是可以比較容易盜走BTC的。LocalBitcoins的安全架構上犯了至少兩個錯誤:第一個是:論壇這種高交互性的頁面不應該和主頁在同一個域下,應該分離出子域名形式;另一個是:主頁相關重要功能模塊加載了幾個第三方JavaScript模塊,只要任意一個第三方被黑或作惡,LocalBitcoins也能輕易被黑。[1/27/2019 12:00:00 AM]
金色財經報道,據鏈上分析師余燼監測,Celsius Network在7小時前繼續轉出7,500枚ETH(1727萬美元)至FalconX.
Block Chain:12/15/2023 2:04:26 PM金色財經報道,據Spot On Chain監測數據顯示,FTX在大約55分鐘前將1,593枚ETH(366萬美元)存入到地址0xCeF。地址0xCeF目前持有2,244枚ETH(516萬美元),很快可能會將ETH存入...
Block Chain:12/15/2023 2:04:25 PM金色財經報道,韓國央行行長李昌鏞強調,關于引入央行數字貨幣(CBDC)的討論現在已經成為一項刻不容緩的重要任務。隨著最近穩定幣的發行,CBDC正成為央行不能再推遲的研究課題.
Block Chain:12/15/2023 2:04:24 PM金色財經報道,Bitget宣布將于12月15日11:00上線Solana鏈上銘文代幣Sols,充值通道現已開放.
Block Chain:12/15/2023 2:04:21 PM12月15日消息,共享定序器網絡Astria在其Devnet Dusknet-2上線Astria EVM.
Block Chain:12/15/2023 2:04:20 PM金色財經報道,Scopescan在X平臺表示,Ledger攻擊者正在將資金轉移到新地址,并將USDC兌換成ETH。到目前為止,已轉移約15萬美元的資產。之前該地址試圖測試將一些ETH混合在ChangeNOW平臺.
Block Chain:12/15/2023 2:04:07 PM金色財經報道,比特幣返利公司 Lolli 完成 800 萬美元 B 輪融資,BITKRAFT Ventures 領投.
Block Chain:12/14/2023 2:03:52 PM金色財經報道,據Lookonchain監測,Ledger Connect Kit漏洞黑客已竊取了約48.4萬美元的資產。Ledger攻擊者將4.334枚ETH轉移到Angel Drainer.
Block Chain:12/14/2023 2:03:51 PM金色財經報道,根據彭博分析師James Seyffart發布的文件截圖,First Trust向SEC遞交了比特幣“緩沖型”ETF(Buffer ETF)申請,這些類型的基金希望在犧牲部分上行收益的前提下.
Block Chain:12/15/2023 1:57:10 PM金色財經報道,Scroll在社交媒體表示,Scroll Bridge UI組件正在更新,以應對Ledger供應鏈攻擊,請用戶確保在與Bridge交互之前清除瀏覽器緩存,團隊正在繼續跟蹤這個問題.
Block Chain:12/15/2023 1:57:08 PM金色財經報道,據Whale Alert監測,北京時間周五3:46?AM左右,249,999枚SOL從未知錢包轉入FTX Estate賬戶,價值18,358,953美元.
Block Chain:12/15/2023 1:57:07 PM金色財經報道,美國信用合作社開放銀行平臺BankSocial宣布推出新的BankSocial Wallet 2.0 應用程序,可在App Store、Google Play和 在線購買平臺 getthewallet....
Block Chain:12/15/2023 1:57:06 PM