BTC/HKD-0.28%
ETH/HKD-0.83%
LTC/HKD-0.85%
DOT/HKD-0.71%
ADA/HKD-0.79%
SOL/HKD-0.34%
XRP/HKD-1.01%
DOGE/US-1.09%8月3日消息,據慢霧首席信息安全官23pds發推稱,慢霧注意到最近暗網出現針對macOS大規模攻擊的軟件macOS-HVNC,Mac電腦和設備因其安全性和可用性比較好而被加密貨幣個人和中小企業廣泛使用。
macOSHVNC特性包括:隱藏操作,HVNC被設計為以隱身模式運行,使個人和中小企業難以檢測到其系統上的存在,這種隱藏的操作允許網絡犯罪分子在不引起懷疑的情況下保持訪問權限;維持權限,HVNC通常包括確保即使在系統重新啟動或嘗試將其刪除后仍保持活動狀態的機制;數據盜竊,HVNC的主要目的是從個人、員工的計算機中竊取敏感信息,例如登錄憑據、個人數據、虛擬資產、財務信息或其他有價值的數據;遠程控制:HVNC允許網絡犯罪分子遠程控制計算機,使他們能夠完全訪問系統。盡管Mac歷來較少成為網絡犯罪分子的目標,但攻擊者現在正在開發更多的macOS惡意軟件,注意風險。
其它快訊:
慢霧:上周Web3安全事件中總損失約1996.3萬美元:金色財經報道,據慢霧區塊鏈被黑檔案庫統計,2023年8月14日至8月20日,共發生安全事件10起,總損失約1996.3萬美元。具體事件:
8月14日,Hexagate發推表示,過去幾天單個MEV Bot被利用了約20萬美元。以太坊上Zunami Protocol協議遭遇價格操縱攻擊,損失1,179個ETH(約220萬美元)。
8月15日,以太坊擴容解決方案Metis官方推特賬號被盜。Sei Network官方Discord服務器遭入侵。Base生態項目RocketSwap遭遇攻擊,攻擊者竊取了RCKT代幣,將其轉換為價值約86.8萬美元的ETH并跨鏈到以太坊。
8月16日,借貸協議SwirlLend團隊從Base盜取了約290萬美元的加密貨幣,從Linea盜取了價值170萬美元的加密貨幣。BAYC推出的鏈上許可申請平臺Made by Apes的SaaSy Labs APl存在一個問題,允許訪問MBA申請的個人詳細信息。
8月18日,DeFi借貸協議Exactly Protocol遭受攻擊,損失超7,160枚ETH(約1204萬美元)。
8月19日,Cosmos生態跨鏈穩定幣協議Harbor Protocol被利用,損失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600萬億枚WMATIC。
8月20日,衍生品市場Thales發布公告稱,一名核心貢獻者的個人電腦/Metamask遭到黑客攻擊,一些充當臨時部署者(2.5萬美元)或管理員機器人(1萬美元)的熱錢包已被攻破。[2023/8/21 18:13:42]
慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。
漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。
影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。
已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。
風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。
解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]
聲音 | 慢霧創始人余弦:優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示,至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展:1、只要不會出現超巨額不可挽救損失,積極的社區治理總能渡過難關,而且可以大大提高公鏈的知名度;2、公鏈如果關注度低或價值低,攻擊者也不一定會感興趣,機會成本的問題,除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈;3、越偏應用層的攻擊會越多,比如 DApp 越多,原則上被攻擊成功的數量也會多,這可能會造成一種假象:這條公鏈似乎很不安全,但真相可能恰恰相反;4、類比早期的 Windows XP,安全問題極多,但卻奠定了個人電腦操作系統生態的霸主地位。與此同時,余弦總結道:持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客,但又不懼黑客的。[2019/3/5]
金色財經報道,DeFi風險管理器Gauntlet建議更改Polygon Aave V3上一項資產的供應上限。建議稱,WMATIC的供應上限超過了Polygon Aave V3上75%的使用率閾值,達到76%.
Block Chain:8/3/2023 10:19:18 PM8月3日消息,鏈上分析師@tayvano_監測,昨晚來自CoinsPaid和Alphapo的約850萬美元被盜資金(還有Atomic錢包的一些剩余資金)流向了3條鏈上的300多個地址.
Block Chain:8/3/2023 10:19:13 PM金色財經報道,DeFi風險管理器Gauntlet建議更改ETH Aave V3上一項資產的供應上限。根據Gauntlet的供應和借貸上限方法?3,建議將USDT供應上限從2億提高至3.2億.
Block Chain:8/3/2023 10:19:11 PM金色財經報道,由OpenAI的聯合創始人Sam Altman共同創建的以身份為中心的加密貨幣項目Worldcoin證實,在昨天收到暫停通知后,該公司已暫時暫停在肯尼亞的服務.
Block Chain:8/3/2023 10:19:08 PM8月3日消息,ETH分級杠桿協議f(x)已完成第二次代幣發行,共售出4萬枚FX代幣,同時f(x)將于8月3日正式上線以太坊網絡,最開始將處于Beta模式,設置有1000枚ETH的上限,并且流動性將不可用.
Block Chain:8/3/2023 10:19:05 PM金色財經報道,據推特用戶余燼監測,截至8月3日10:00,Curve創始人累計向15個投資者/機構出售了7200萬枚CRV,換得資金2880萬美元.
Block Chain:8/3/2023 10:19:03 PM8月3日消息,Hashkey Group首席運營官Livio Weng“七爺”在社交媒體發文稱“一張‘好牌’,即將到來”并附Hashkey Exchange配圖,或指已獲批香港虛擬資產新牌照.
Block Chain:8/3/2023 10:18:56 PM金色財經報道,Lookonchain監測數據顯示,2.4年后,一巨鯨再次購買了CRV,巨鯨8小時前從Binance上購買了311萬枚CRV(182萬美元)。如果他從Michael Egorov那里購買CRV,他會花更...
Block Chain:8/3/2023 10:18:54 PM金色財經報道,麻省理工學院 (MIT) 數字貨幣計劃 (DCI) 推出了實驗性可擴展執行智能合約并行架構 (PARSEC) 平臺.
Block Chain:8/3/2023 10:18:40 PM金色財經報道,Yuga Labs首席游戲官Spencer Tucker表示,其最新視頻游戲Forge的用戶數量是前一款游戲Dookey Dash的兩倍,Forge第10天的用戶留存率為42%.
Block Chain:8/3/2023 10:18:37 PM金色財經報道,據兩位直接熟悉以太坊期貨ETF文件的消息人士透露,美國證券交易委員會(SEC)已表示準備公開考慮此類產品。然而,一位消息人士補充說,監管機構愿意對以太坊期貨ETF進行權衡并不能保證它們會獲得批準.
Block Chain:8/3/2023 10:18:34 PM金色財經報道,在線交易平臺Robinhood最新財報顯示,第二季度加密貨幣交易收入為3100萬美元,較第一季度的3800萬美元環比下降18%,第二季度加密貨幣交易收入為3100萬美元,占所有類別交易收入1.93億美元...
Block Chain:8/3/2023 10:18:30 PM
以太坊價格
