您現在的位置是:首頁 > TAG信息列表 > 漏洞漏洞
-
CurveFinance向披露潛在重入漏洞的安全人員發放25萬美元賞金
幣快訊
據報道,Kupia Security 匿名網絡安全研究人員 Marco Croc 發現 DeFi 協議 Curve Finance 潛在的一個可重入漏洞,他在 X平臺發文解釋該漏洞可能被黑客利用以操縱余額并從流動性池中提取資金。Marco Croc 因披露該漏洞獲得 25 萬美元的賞金。 Curve Finance 表示,這種漏洞威脅被歸類為“不那么危險”,他們相信在這種情況下可以追回被盜的資金。然而,任何規模的安全事件“如果發生,都可能引起嚴重恐慌”。經過徹底的調查,Curve Finance 授予 Marco Croc 最高漏洞賞金 25 萬美元。
2024-05-01【幣快訊】
閱讀更多 -
慢霧:警惕惡意攻擊者利用WordPress插件漏洞發起的水坑攻擊
幣快訊
報道,慢霧安全提醒,近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點,然后在站點中注入惡意的 js 代碼,發起水坑攻擊,在用戶訪問站點時彈出惡意彈窗,騙取用戶執行惡意的代碼或進行 Web3 錢包簽名,從而盜取用戶的資產。 建議有使用WordPress插件的站點注意排查是否存在漏洞,及時更新插件,避免被攻擊;用戶在訪問任何站點的時候,要仔細識別下載的程序以及 Web3 簽名的內容,避免下載到惡意程序或因授權了惡意的簽名導致資產被盜。
2024-04-28【幣快訊】
閱讀更多 -
Certik:未經驗證的EmberSwordNFT拍賣合約漏洞已造成近20萬美元損失
幣快訊
據報道,據Certik監測,其發現未經驗證的Ember Sword NFT拍賣合約漏洞,已從159名批準該合約的受害者那里獲利60 WETH(約19.5萬美元)。Certik提醒用戶撤銷對Polygon上相關合約的批準。
2024-04-28【幣快訊】
閱讀更多 -
OffchainLabs公開披露OPStack欺詐證明中的兩個嚴重漏洞
幣快訊
4月26日消息,Arbitrum研發團隊Offchain Labs公開披露了其在Optimism測試網上發現的兩個嚴重的安全漏洞,這些漏洞存在于OP Labs部署的Optimism欺詐證明系統中,Offchain Labs向OP Labs團隊提供了用于攻擊的演示性利用代碼。
2024-04-26【幣快訊】
閱讀更多 -
AsymmetryResearch:導致1.5億美元資金面臨風險的Cosmos鏈上生態漏洞已得到解決
幣快訊
據報道,為 Wormhole 互操作性協議做出貢獻的安全公司 Asymmetry Research 披露,Cosmos 區塊鏈生態系統的相關漏洞可能導致超過 1.5 億美元面臨風險。 據悉,Asymmetry Research 已向 Cosmos 開發團隊私下披露了該漏洞(一種“重入漏洞”),并表示在被利用之前該漏洞已得到解決。
2024-04-23【幣快訊】
閱讀更多 -
精選Magpie:發現合約存在漏洞,建議用戶盡快取消授權
幣快訊
據報道,跨鏈基礎設施 Magpie Protocol 發文稱合約存在漏洞,督促曾對授權過其合約且錢包內仍持有資金的用戶盡快取消各條鏈上的相關合約授權。
2024-04-23【幣快訊】
閱讀更多 -
Cyvers:Hedgey在Arbitrum上遭遇此前相同漏洞,損失約4280萬美元
幣快訊
據報道,Cyvers Alerts在X平臺表示,系統檢測到金融衍生品協議Hedgey Finance在Arbitrum鏈上遭遇此前相同的漏洞,并獲得了約4280萬美元的收益。
2024-04-19【幣快訊】
閱讀更多 -
TrustWallet:iMessage高風險零日漏洞正在暗網出售
幣快訊
據報道,加密錢包提供商Trust Wallet發文稱,暗網上針對iMessage的高風險零日漏洞以200萬美元的價格出售,該漏洞無需用戶點擊鏈接即可滲透并控制iPhone用戶。建議Apple用戶盡快禁用iMessage,直到Apple修復此問題。
2024-04-16【幣快訊】
閱讀更多 -
慢霧首席信息安全官:暗網情報稱Android和iOS的RCE0-day漏洞正在出售
幣快訊
據報道,慢霧首席信息安全官(CISO)23pds在X平臺發文表示,暗網情報稱Android和iOS的RCE0-day漏洞正在出售。 攻擊類型:0click/1Click;攻擊方式:圖像/短信,從而控制設備。 RCE(遠程代碼執行)零日漏洞是指黑客利用新發現的軟件漏洞在開發人員修補之前訪問用戶信息或計算機。目前待驗證,加密貨幣用戶請注意手機廠商更新提醒。
2024-04-15【幣快訊】
閱讀更多 -
慢霧CISO:Telegram官方一個拼寫錯誤導致另一文件格式繞過執行漏洞
幣快訊
4月12日消息,慢霧首席信息安全官(CISO) 23pds 在 X 平臺發文表示,Telegram 官方一個拼寫錯誤,導致的另一個文件格式繞過執行漏洞。請用戶注意更新、注意安全。
2024-04-12【幣快訊】
閱讀更多
