金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。
慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞:据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。
建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]
关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。
此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。[2022/7/11 2:06:00]
动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道,慢雾安全团队推出 EOS 合约验证平台,希望借此为区块链世界构建一个更加安全的生态环境。该功能包括:
1.用户可对已验证 EOS 合约账户的源代码进行查询;
2.项目方可自行上传源代码进行一致性校验。[2018/8/14]
金色财经报道,比特币矿企Core Scientific提交其破产保护计划,该计划已提交给美国德克萨斯州南区休斯顿分部的破产法院。Core Scientific表示,自申请破产保护以来,它的流动性得到了提升,并专注于改...
区块链:2023/6/21 21:52:186月19日消息,Aave社区一致投票反对Gauntlet提出的冻结第2版Curve DAO(CRV)代币的提议。上周,Gauntlet建议在Aavev2冻结CRV市场,Gauntlet的提议旨在管理与Curve创始人...
区块链:2023/6/19 21:47:376月19日消息,Cobo首席运营官Lily Z King表示,截止到目前,香港只有两家企业此前已经获得虚拟资产交易所业务所需的牌照,包括9号牌在内,目前还有140家企业在申请。Lily透露,牌照申请以及合规运营的成本...
区块链:2023/6/19 21:47:29金色财经报道,面向机构的加密货币质押平台Northstake完成280万欧元(约300万美元)融资,PreSeed Ventures、Morph Capital、The Aventures Fund、Funfair ...
区块链:2023/6/22 21:54:57金色财经报道,根据The Block Research编制的数据,破产的加密货币交易所FTX的法律和顾问费用正在增加。FTX顾问6月15日提交的文件显示,2月1日至4月30日期间的费用和支出总计1.180亿美元。其中...
区块链:2023/6/20 21:48:196月19日消息,英国议员投票通过了一项新法案,该法案可以将加密货币视为该国的受监管活动。上议院上议院周一批准了金融服务和市场法案 (FSMB),这意味着该法案将进入付诸法律之前的最后阶段。 这份涵盖340多...
区块链:2023/6/20 21:48:05金色财经报道,据推特用户The Data Nerd监测,一新鲸鱼以25000美元的价格从cryptocom中提取了3000枚BTC(7,500 万美元)。这是在贝莱德现货BTC ETF的传闻后不久。它已经上涨了200...
区块链:2023/6/16 21:42:026月16日消息,韩国加密货币金融公司Delio将于6月17日上午在首尔召开投资者说明会,旨在对当前的情况致歉、解释FUD以及解决问题。Delio将向投资者报告目前的情况,并讨论切实可行的投资收回计划。 De...
区块链:2023/6/16 21:41:456月14日消息,据开发者 Netkas 提供的信息,多个自称是 Telegram 员工的人他们可以主动使用 TAbuse 工具访问用户的信息,这让他们可以接管普通用户的用户名,将它们转换为NFTs,并通过这种方式从 ...
区块链:2023/6/15 21:37:21金色财经报道,Ripple CEO Brad Garlinghouse表示,随着Ripple对美国金融监管机构的诉讼接近尾声,代表着加密行业其他人的战斗的开始,并强调必须继续为清晰度而战。在Ripple与美国证券交易...
区块链:2023/6/18 21:45:186月17日消息,加密支付公司Wyre发布推文称,公司正在逐步关闭。由于市场条件,我们做出这个决定是为了保护我们主要利益相关者和客户的最佳利益。这个决定不是由于任何监管机构的指示。如果用户在Wyre平台上有资产,可以在...
区块链:2023/6/17 21:43:43金色财经报道,Binance公告称,即日起,将不接受居住在荷兰的新用户,自北京时间2023年7月17日08:00起,现有的荷兰居民用户将只能从Binance平台提取资产,无法进一步购买、交易或存款。Binance鼓励...
区块链:2023/6/16 21:42:14
链资讯