Tin tức
2023-09-20 07:34
Slow Mist: Giao thức thanh khoản DeFi Balancer gặp phải các cuộc tấn công chiếm quyền điều khiển BGP hoặc DNS
Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist 23pds đã đưa ra tuyên bố cho biết rằng Balancer giao thức thanh khoản DeFi đã bị tấn công chiếm quyền điều khiển BGP hoặc DNS và nhắc nhở người dùng chú ý đến tính bảo mật cho tiền của họ.
Tin tức
07-12 14:00
Slow Mist: Phát hiện hoạt động đáng ngờ liên quan đến Dough Finance, khoản lỗ ban đầu là 1,81 triệu USD
Theo tin tức từ BitouchNews, SlowMist đăng trên mạng xã hội rằng họ đã phát hiện các hoạt động có khả năng đáng ngờ liên quan đến Dough Finance, dẫn đến khoản lỗ 1,81 triệu USD.
Tin tức
2023-12-14 20:52
Slow Mist: Các Dapp sử dụng Ledger Connect Kit 1.1.4 trở lên bị ảnh hưởng, vui lòng chú ý khắc phục sự cố
Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).
Tin tức
2023-08-06 19:07
Ngôn ngữ lập trình Ethereum Vyper đã phát hành báo cáo phân tích sự kiện lỗ hổng, lỗ hổng đã được khắc phục và thử nghiệm trong v0.3.1
Theo tin tức từ BitouchNews, Vyper, một ngôn ngữ lập trình Ethereum, đã công bố bản phân tích hậu kỳ về vi phạm tuần trước. Báo cáo chỉ ra rằng vào ngày 30 tháng 7, do một lỗ hổng tiềm ẩn trong trình biên dịch Vyper, nhiều nhóm thanh khoản Curve đã bị lạm dụng. và v0.3.0.Vyper tuyên bố rằng lỗ hổng bảo mật đã được khắc phục và thử nghiệm trong phiên bản v0.3.1, đồng thời v0.3.1 và các phiên bản mới hơn đều an toàn. Tuy nhiên, vào thời điểm đó, nó không nhận thức được tác động đối với các giao thức sử dụng các phiên bản dễ bị tấn công của trình biên dịch, cũng như không được thông báo kịp thời cho các giao thức xuôi dòng.