SlowMist CISO: Đã tìm thấy nguy cơ lộ khóa riêng của Debot và khuyến nghị nhóm phát triển cải thiện mức độ bảo mật sản phẩm
2025-01-26 21:31:18
Bộ sưu tập
Theo tin tức từ BitouchNews, 23pds, giám đốc bảo mật thông tin của SlowMist Technology, đã tiết lộ trên các nền tảng xã hội rằng công cụ giao dịch phổ biến gần đây Debot có rủi ro bảo mật trong đó khóa riêng bị lộ ở dạng văn bản thuần túy trong các gói dữ liệu. mức độ bảo mật sản phẩm để bảo vệ tính bảo mật của tài sản người dùng.
Tin tức
chỉ
Chiến lược SOL: Tổng số tiền SOL được cam kết đã vượt quá 3 triệu
Theo tin tức từ BitouchNews, Phiên bản Solana của MicroStrategy SOL Strategies đã phát hành bản cập nhật hiệu suất tháng 4, tiết lộ rằng công ty đã huy động được tới 500 triệu đô la tiền tài trợ trái phiếu chuyển đổi để mở rộng lượng nắm giữ SOL, thời gian hoạt động của trình xác thực là 99,995% và tổng số token SOL được đặt cược hiện đã vượt quá 3 triệu (3.036.462). Tính đến ngày 30 tháng 4 năm 2025, SOL Strategies nắm giữ 269.258 SOL, trong đó 268.671 SOL được stake tích cực cho các bên xác thực của công ty.
chỉ
Cổ phiếu Hoa Kỳ mở cửa cao hơn, với Nasdaq tăng 349 điểm
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Hoa Kỳ mở cửa, chỉ số trung bình công nghiệp Dow Jones tăng 208 điểm, Nasdaq tăng 349 điểm và S&P 500 tăng 1,01%.
chỉ
Dữ liệu: Một ví mới được tạo đã chi 5 triệu đô la để mua token HYPE trên HyperLiquid
Theo tin tức từ BitouchNews, Theo OnchainLens, một ví mới được tạo đã chuyển 5 triệu đô la Mỹ vào nền tảng HyperLiquid và đặt lệnh mua token HYPE với giá từ 12 đến 20,05 đô la.
chỉ
Tổng giám đốc điều hành Charles Schwab: Giao dịch tiền điện tử giao ngay sẽ được triển khai trong vòng 12 tháng
Theo tin tức từ BitouchNews, Theo Reuters, CEO của Charles Schwab cho biết công ty sẽ triển khai giao dịch tiền điện tử giao ngay trong vòng 12 tháng.
chỉ
Crypto VC dao5 đã huy động được 222 triệu đô la cho quỹ thứ hai của mình
Theo tin tức từ BitouchNews, Theo tạp chí Fortune, dao5 , một công ty đầu tư mạo hiểm tập trung vào tiền điện tử, đã huy động được 222 triệu đô la cho quỹ thứ hai của mình.Có thông tin cho rằng dao5 được thành lập vào năm 2022 bởi Tekin Salimi , cựu sinh viên của công ty đầu tư mạo hiểm tiền điện tử khổng lồ Polychain . Trước đó, công ty đã huy động được 125 triệu đô la trong quỹ ban đầu và triển khai toàn bộ số tiền này cho các công ty khởi nghiệp tiền điện tử, bao gồm blockchain Layer 1 Berachain và dự án AI phi tập trung Bittensor.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2023-09-10 15:54
Slow Mist: Hợp đồng Token của LDO tiềm ẩn rủi ro “nạp tiền giả”
Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo. Để ngăn điều này xảy ra, SlowMist khuyến nghị:Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.Chúng tôi đặc biệt khuyến nghị rằng trước khi kết nối bất kỳ mã thông báo mới nào, bạn nên hiểu sâu sắc logic hợp đồng của nó và tiến hành thử nghiệm đầy đủ để đảm bảo an toàn cho tiền và tính chính xác của giao dịch.
Tin tức
2024-07-04 09:39
SlowMist: Không hợp tác dưới mọi hình thức với KazePay
Theo tin tức từ BitouchNews, Slow Mist đã đăng trên nền tảng xã hội: "Chúng tôi không có mối liên hệ nào với @kazepay_en hoặc dự án @kazepay_cn hay người sáng lập @web3benchoong. Chúng tôi chưa bao giờ tài trợ cho các hoạt động của họ, chưa tiến hành kiểm tra cho họ và chưa liên lạc với họ Chúng tôi chưa bao giờ thiết lập bất kỳ mối quan hệ hợp tác nào."Người sáng lập Slow Mist Yu Xian nói: "Xin lưu ý rằng chúng tôi không có sự hợp tác an toàn với ví này và logo của chúng tôi có ở khắp mọi nơi... Nếu có hiểu lầm, vui lòng liên hệ với chúng tôi."
Tin tức
01-13 14:21
SlowMist CISO: Lazarus đang sử dụng phần mềm Willo-Talent giả để lừa người dùng tải chương trình độc hại
Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist @im23pds đã đăng một lời nhắc nhở trên mạng xã hội rằng gần đây người ta đã phát hiện ra rằng tổ chức Lazarus không còn chỉ dựa vào các công cụ hội nghị truyền hình như Zoom và Meet làm phương tiện tấn công nữa mà đã chuyển sang sử dụng một nền tảng video tuyển dụng được ngụy trang dưới dạng phần mềm ngựa Trojan Willo-Talent nhằm lừa các nhà tuyển dụng tải xuống và chạy các chương trình độc hại.
Tin tức
2023-12-05 14:27
Yu Xian: Nếu một dự án sử dụng nền tảng Thirdweb để phát triển hợp đồng thông minh, nó có thể bị ảnh hưởng bởi các lỗ hổng bảo mật
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đăng trên X cũng có thể bị ảnh hưởng. Bạn có thể kiểm tra theo khuyến nghị chính thức. Mặc dù quan chức nói rằng chưa tìm thấy cuộc tấn công thực sự nào nhưng tôi e rằng sẽ sớm có một cuộc tấn công. Xét cho cùng thì việc phân tích khác biệt nguồn mở tương đối dễ dàng."