Yu Xian: Nếu một dự án sử dụng nền tảng Thirdweb để phát triển hợp đồng thông minh, nó có thể bị ảnh hưởng bởi các lỗ hổng bảo mật

Tin tức 2023-09-10 15:54

Slow Mist: Hợp đồng Token của LDO tiềm ẩn rủi ro “nạp tiền giả”

Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo. Để ngăn điều này xảy ra, SlowMist khuyến nghị:Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.Chúng tôi đặc biệt khuyến nghị rằng trước khi kết nối bất kỳ mã thông báo mới nào, bạn nên hiểu sâu sắc logic hợp đồng của nó và tiến hành thử nghiệm đầy đủ để đảm bảo an toàn cho tiền và tính chính xác của giao dịch.

Tin tức 2024-07-05 09:19

SlowMist CISO: Dịch vụ 2FA Authy đã bị hack, hãy cẩn thận với các cuộc tấn công lừa đảo

Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin (CISO) của SlowMist 23pds đăng trên nền tảng xã hội rằng Authy, dịch vụ 2FA phổ biến chỉ đứng sau Google Authenticator, đã bị hack, dẫn đến số điện thoại của 33 triệu người dùng bị đánh cắp. Nếu bạn là người dùng Authy, hãy cảnh giác với các cuộc tấn công lừa đảo. Lỗ hổng đã được xác nhận bởi nhà phát triển chính thức Twilio. Một số lượng lớn người trong ngành tiền điện tử sử dụng phần mềm 2FA này, vì vậy hãy đảm bảo tài sản của bạn được an toàn.

Tin tức 01-17 19:29

SlowMist: Đã xảy ra rò rỉ dữ liệu trong dịch vụ của bên thứ ba được sử dụng bởi nền tảng giao dịch. Người dùng nên chú ý đến tính bảo mật của tiền của mình

Theo tin tức từ BitouchNews, 23pds, giám đốc an ninh thông tin của SlowMist Technology, cho biết X Tình huống liên quan đã được đồng bộ để các bên liên quan xử lý. Đồng thời, mọi người được nhắc nhở cảnh giác và chú ý đến an ninh quỹ:Cẩn thận với các email lừa đảo và các cuộc tấn công kỹ thuật xã hội, đồng thời tránh nhấp vào các liên kết không xác định hoặc cung cấp thông tin tài khoản.Thay đổi mật khẩu kịp thời cho các tài khoản có rủi ro cao để tránh sử dụng lại mật khẩu.Bật xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản.Nếu có thông tin đăng nhập bất thường hoặc giao dịch đáng ngờ, vui lòng xác minh càng sớm càng tốt và thực hiện các biện pháp bảo mật.

Tin tức 2023-12-08 08:47

Velodrome: Các lỗ hổng liên quan đến Thirdweb có thể ảnh hưởng đến một số chức năng trong hợp đồng Relay và Relay sẽ tạm thời bị vô hiệu hóa

Theo tin tức từ BitouchNews, Theo tin tức chính thức, nền tảng giao dịch phi tập trung Velodrome tuyên bố rằng nhóm OpenZeppelin đã tiết lộ chi tiết về các lỗ hổng liên quan đến Thirdweb cho nhóm ngày hôm nay. Velodrome đã xác định rằng một số chức năng trong hợp đồng Relay có khả năng bị hỏng nên Relay tạm thời bị vô hiệu hóa cho đến khi có những điều chỉnh cần thiết. Ngoài ra, nhóm tuyên bố rằng những vấn đề này không gây rủi ro cho tiền của người dùng hoặc veNFT và các lỗ hổng được xác định không ảnh hưởng đến hợp đồng cốt lõi.