
慢霧余弦:Tron錢包允許不改變地址進行權(quán)限/多簽變更,可能導(dǎo)致其惡意使用
金色財經(jīng)報道,慢霧創(chuàng)始人余弦在社交媒體上發(fā)文稱,被惡意多簽是Tron錢包地址較為特別的一點,只有助記詞/私鑰被盜才可能被惡意多簽,此時權(quán)限僅掌握在攻擊者手里。攻擊者往往不著急轉(zhuǎn)走其中資產(chǎn),因為受害者不一定及時發(fā)現(xiàn)自己的錢包地址被惡意多簽了,...
金色財經(jīng)報道,慢霧創(chuàng)始人余弦在社交媒體上發(fā)文稱,被惡意多簽是Tron錢包地址較為特別的一點,只有助記詞/私鑰被盜才可能被惡意多簽,此時權(quán)限僅掌握在攻擊者手里。攻擊者往往不著急轉(zhuǎn)走其中資產(chǎn),因為受害者不一定及時發(fā)現(xiàn)自己的錢包地址被惡意多簽了,...
金色財經(jīng)報道,慢霧創(chuàng)始人余弦在社交媒體上發(fā)文稱,首尾號相同錢包地址釣魚攻擊,Safe多簽錢包用戶的損失還挺大。這不是Safe多簽合約的風(fēng)險,而是Safe多簽錢包UI的問題,用戶交互安全設(shè)計需要盡快跟上了。...
銘文問題被分配CVE編號,余弦:這是釜底抽薪了,CVE編號在安全行業(yè)是最知名的漏洞證明!本以為BRC20漏洞問題風(fēng)波已經(jīng)暫時告一段落了,沒想到風(fēng)云又起,早些時候消息,Core客戶端開發(fā)人員LukeDashjr表示,銘文所利用BitcoinC...
11月30日消息,慢霧創(chuàng)始人余弦表示,Safe多簽錢包的用戶交互安全有點尷尬啊,這么初級的安全風(fēng)險都沒應(yīng)對:錢包地址只顯示了首位4 個字符(不含0x),確實加大了上當(dāng)可能,這都快2024年了。...
金色財經(jīng)報道,慢霧創(chuàng)始人余弦在社交媒體上表示,Inferno Drainer又盜走了123萬美元的資產(chǎn)(603枚aEthWETH),受害者地址還有770枚aEthWETH在AAVE鎖倉。金色財經(jīng)此前報道,Inferno Drainer在竊取...
金色財經(jīng)報道,慢霧創(chuàng)始人余弦在社交媒體X表示,,如果你的比特幣資產(chǎn)(銘文/BRC-20這些本質(zhì)都是BTC或者說UTXO,只是銘刻在具體sat上的價值資產(chǎn))被盜,主要有三種可能:1助記詞/私鑰被盜,或弱隨機數(shù)導(dǎo)致被破解;...
創(chuàng)始人 比特 2023-11-24 31
金色財經(jīng)報道,慢霧創(chuàng)始人余弦表示,比特幣技術(shù)門道確實很多,如果你的比特幣資產(chǎn)(銘文/BRC-20這些本質(zhì)都是BTC或者說UTXO,只是銘刻在具體sat上的價值資產(chǎn))被盜,主要有三種可能: -助記詞/私鑰被盜,或弱隨機數(shù)導(dǎo)致被破解。...
Foresight News 消息,慢霧創(chuàng)始人余弦發(fā)推稱,出現(xiàn)新的預(yù)測地址攻擊,攻擊者利用「create2」功能預(yù)創(chuàng)建資金接收地址,一旦釣魚成功該合約地址才會被創(chuàng)建,否則這個地址什么都沒有,以此繞過了許多錢包的安全檢測機制,提醒用戶注意安全...
金色財經(jīng)報道,慢霧創(chuàng)始人余弦在社交媒體上表示,Inferno Drainer又盜走了123萬美元的資產(chǎn)(603枚aEthWETH),受害者地址還有770枚aEthWETH在AAVE鎖倉。金色財經(jīng)此前報道,Inferno Drainer在竊取...
Odaily星球日報訊慢霧創(chuàng)始人余弦在X平臺再次發(fā)文提醒:“比特幣SIGHASH_NONE這類簽名可能會導(dǎo)致用戶比特幣相關(guān)資產(chǎn)被盜。如果你之前你有玩過Atomicals有關(guān)市場,那么盡快轉(zhuǎn)移相關(guān)資產(chǎn)是最有效最直接的解決方案?!?..