金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。
慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞:据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。
建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]
声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]
动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道,慢雾安全团队推出 EOS 合约验证平台,希望借此为区块链世界构建一个更加安全的生态环境。该功能包括:
1.用户可对已验证 EOS 合约账户的源代码进行查询;
2.项目方可自行上传源代码进行一致性校验。[2018/8/14]
6月8日消息,Manta Network 联合创始人兼首席运营官 Kenny 在社交媒体上发文表示,其曾在 Gary Gensler 于麻省理工学院斯隆管理学院加密金融与区块链实验室任教时担任助教职务,作为 Gens...
区块链:2023/6/8 21:23:536月8日消息,去中心化社交协议Lens Protocol完成1500万美元融资, IDEO CoLab Ventures领投,Tencent、General Catalyst、Varian和Blockchain Ca...
区块链:2023/6/8 21:24:296月7日消息,据Lookonchain监测,在美SEC起诉币安和Coinbase新闻报道后, Cumberland从Coinbase提取了2万枚ETH(约合3700万美元),从币安提取了4,850枚ETH (约合90...
区块链:2023/6/7 21:21:466月8日消息,据官方消息,随着为USDC标准而构建的企业、应用程序和开发者社区越来越多,Coinbase现已添加对原生USDC和Arbitrum桥接USDC的支持。 据此前报道,6月1日,Arbitrum官...
区块链:2023/6/8 21:24:286月8日消息,Binance.US 公告显示,Binance.US 将下架部分交易对并暂停场外交易 Binance将于10月12日11:00对BNB Smart Chain进行钱包维护:10月11日,据官方公...
区块链:2023/6/8 21:22:59金色财经报道,据路透社报道,在2019年和2020年,Binance首席执行官Guangying Chen管理着Silvergate Bank的五个银行账户,这些账户由该公司据称独立的美国子公司拥有,其中包括一个来自...
区块链:2023/6/5 21:17:17金色财经报道,加密货币交易平台Kraken表示:早些时候报告存款和提款出现问题,但现在所有系统都正常运行。金色财经此前报道,加密货币交易所Kraken表示,它目前正在调查几个加密资金的网关问题,包括比特币、以太坊和E...
区块链:2023/6/6 21:18:58金色财经消息,A股收盘,上证指数报3195.34点,收盘下跌1.15%,深证成指报10773.45点,收盘下跌1.58%,深证区块链50指数报3264.73点,收盘下跌2.34%。区块链板块收盘下跌2.06%,数字货...
区块链:2023/6/6 21:19:09金色财经报道,据 Coinglass 数据显示,过去1小时全网爆仓1.96亿美元。其中比特币爆仓7340万美元,以太坊爆仓2489万美元。 8月Avalanche链上NFT销售额不足90万美元,创过去12个月...
区块链:2023/6/6 21:17:39金色财经报道,据Tokenview数据显示,BTC昨日链上交易额为153.56万 BTC,环比前日上涨59.68%,较近7日的平均交易额上涨33.15%。当前比特币交易总笔数达到8.48亿笔。 数据:至少持有...
区块链:2023/6/6 21:19:086月7日消息,据推特 KOL HGEABC 披露,Ordinals 生态钱包 Xverse 的种子短语存储方式设计存在缺陷,或已泄露,已联系 Xverse 官方团队正在处理,并建议用户尽快将 BTC、Ordinals...
区块链:2023/6/7 21:22:146月8日消息,合成资产协议 Synthetix 已推出 V3 现货市场 Alpha 版本,允许任何人将 V3 协议的稳定币与合成资产进行兑换。Synthetix 表示,目前还没有针对 V3 质押者的投票权和通货膨胀奖...
区块链:2023/6/8 21:23:38
链资讯