Zellic发现了Astar漏洞,恶意行为者可以窃取大约40万美元的代币
据星球日报报道,Web3审计公司Zellic表示,今年11月其安全研究人员发现Astar的一个漏洞,恶意行为者可利用该漏洞窃取价值约400,000美元的代币。该漏洞允许攻击者从部署在AstarEVM上某些类型的智能合约中窃取大量资金。...
漏洞
OpenAI修复ChatGPT泄露的内部数据漏洞
据Decrypt报道,人工智能公司OpenAI已修补了其旗舰聊天机器人ChatGPT泄露内部公司数据的漏洞。此前,研究人员发现,要求ChatGPT无限次重复一个词会导致其泄露“预训练分布”的私人信息,包括OpenAI的电子邮件、电话和传真号...
CertiK:可信的移动设备执行环境(TEE)存在重大漏洞
金色财经报道,近日,CertiK对配备了基于TEE的专用钱包的设备进行了测试,揭示出移动设备可信执行环境(TEE)的重大漏洞。然而,CertiK的测试结果显示,攻击者能够轻松提取存储在TEE中的PIN码,进而访问钱包并获取私钥,从而成功盗取...
CertiK:ElasticcomputeSwapStep()函数的实现存在KyberSwap漏洞
攻击者对空刻度范围内的流动性池进行精密计算操作,利用交叉交换流动性计数,耗尽了许多包含低流动性的KyberSwap池。该函数首先调用了calcReachAmount()函数,得出攻击者的掉期不会越过刻度线的结论,但错误地产生了一个比调用“c...
选择Lido:由于InfStones漏洞而没有密钥泄漏,所有与之相关的密钥都将开始轮换
金色财经报道,Lido治理论坛帖子发布更新称,在与受影响的节点运营商InfStones和相关安全研究人员(dWalletLabs)进行讨论后,LidoDAO贡献者就以太坊节点运营商(InfStones)平台漏洞得出了以下结论:没有迹象表明任...
选择InfStones否认dWallet披露的漏洞会影响10亿美元的加密货币
金色财经报道,区块链安全公司dWalletLabs最近披露了一个漏洞,他们声称该漏洞可能影响价值高达10亿美元的加密货币,其中ETH、APT、BNB和SUI等资产面临风险。dWalletLabs报告了由基础设施提供商InfStones托管的...
密码币安(Binance):揭示#DWallet实验室发现的主要漏洞
在快速发展的加密货币领域,DWalletLabs发现的一个关键安全漏洞在整个行业引起了连锁反应。在回应中,他们淡化了问题的严重性,表示该漏洞仅影响一小部分活跃节点,并已与DWalletLabs合作迅速得到解决。...
![[锦鲤论币]Raft 数学难题,Finance被盗360万美元,DeFi漏洞](/images/btc/1.jpeg "[锦鲤论币]Raft 数学难题,Finance被盗360万美元,DeFi漏洞")
[锦鲤论币]Raft 数学难题,Finance被盗360万美元,DeFi漏洞
RaftFinance的被黑事件只是一系列DeFi盗窃行为中的最新一例,攻击者针对的是精度损失漏洞。实际上,像Onyx一样,DeFi借贷协议Compound的分叉版本也被发现在其代码中包含了舍入错误,这些错误被利用,就像HundredFin...
Horizen:SpookySwap有前端漏洞,建议用户取消所有钱包访问权限
作为安全预防措施,建议Horizen EON用户撤销对SpookySwap的所有钱包访问权限,直至Spooky团队进一步通知。金色财经报道,Horizen在X平台表示,SpookySwap社区报告称前端界面中可能存在漏洞。...
Sui核心团队已经修复了社区成员提出的漏洞,并将其提交给Mainnet、修复程序由Testnet和Devnet推出
Sui核心团队修补了该漏洞,并向Mainnet、Testnet和Devnet推出了修复程序。我们将在核心团队进行回顾总结后发布有关漏洞、事件响应和缓解措施的全部详细信息。金色财经报道,Sui在社交媒体上发文称,Sui社区对一位社区成员的漏洞...