Tin tức
2023-09-10 15:54
Slow Mist: Hợp đồng Token của LDO tiềm ẩn rủi ro “nạp tiền giả”
Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo. Để ngăn điều này xảy ra, SlowMist khuyến nghị:Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.Chúng tôi đặc biệt khuyến nghị rằng trước khi kết nối bất kỳ mã thông báo mới nào, bạn nên hiểu sâu sắc logic hợp đồng của nó và tiến hành thử nghiệm đầy đủ để đảm bảo an toàn cho tiền và tính chính xác của giao dịch.
Tin tức
2024-07-04 09:39
SlowMist: Không hợp tác dưới mọi hình thức với KazePay
Theo tin tức từ BitouchNews, Slow Mist đã đăng trên nền tảng xã hội: "Chúng tôi không có mối liên hệ nào với @kazepay_en hoặc dự án @kazepay_cn hay người sáng lập @web3benchoong. Chúng tôi chưa bao giờ tài trợ cho các hoạt động của họ, chưa tiến hành kiểm tra cho họ và chưa liên lạc với họ Chúng tôi chưa bao giờ thiết lập bất kỳ mối quan hệ hợp tác nào."Người sáng lập Slow Mist Yu Xian nói: "Xin lưu ý rằng chúng tôi không có sự hợp tác an toàn với ví này và logo của chúng tôi có ở khắp mọi nơi... Nếu có hiểu lầm, vui lòng liên hệ với chúng tôi."
Tin tức
01-13 14:21
SlowMist CISO: Lazarus đang sử dụng phần mềm Willo-Talent giả để lừa người dùng tải chương trình độc hại
Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist @im23pds đã đăng một lời nhắc nhở trên mạng xã hội rằng gần đây người ta đã phát hiện ra rằng tổ chức Lazarus không còn chỉ dựa vào các công cụ hội nghị truyền hình như Zoom và Meet làm phương tiện tấn công nữa mà đã chuyển sang sử dụng một nền tảng video tuyển dụng được ngụy trang dưới dạng phần mềm ngựa Trojan Willo-Talent nhằm lừa các nhà tuyển dụng tải xuống và chạy các chương trình độc hại.
Tin tức
2023-12-05 14:27
Yu Xian: Nếu một dự án sử dụng nền tảng Thirdweb để phát triển hợp đồng thông minh, nó có thể bị ảnh hưởng bởi các lỗ hổng bảo mật
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đăng trên X cũng có thể bị ảnh hưởng. Bạn có thể kiểm tra theo khuyến nghị chính thức. Mặc dù quan chức nói rằng chưa tìm thấy cuộc tấn công thực sự nào nhưng tôi e rằng sẽ sớm có một cuộc tấn công. Xét cho cùng thì việc phân tích khác biệt nguồn mở tương đối dễ dàng."
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
