您现在的位置是:首页 > TAG信息列表 > 安全漏洞安全漏洞

  • HedgeyFinance:PinkSale代币销售参与用户未受最近安全漏洞影响

    币快讯HedgeyFinance:PinkSale代币销售参与用户未受最近安全漏洞影响

    据报道,Hedgey Finance在X平台表示,最近的安全漏洞仅涉及Hedgey的平台,并未影响NobleBlocks。参与PinkSale代币销售的用户未受影响。此次事件导致价值190万美元的NOBL代币丢失。Hedgey表示,公司正全力支持社区,并与执法部门合作追踪和追回资金。

    2024-04-24币快讯

    阅读更多
  • 精选以太坊核心开发者披露Dencun升级期间存在一个安全漏洞,目前已解决

    币快讯精选以太坊核心开发者披露Dencun升级期间存在一个安全漏洞,目前已解决

    据报道,以太坊核心开发者披露了以太坊主网从合并到最近的Dencun硬分叉期间存在的一个安全漏洞。该漏洞可被利用来执行拒绝服务攻击。出现该漏洞的原因是合并后建立了不同的RPC通信消息大小限制。该漏洞允许某些客户端创建超过RPC大小限制的区块,而对其他客户端则仍然有效,从而破坏了共识。它可能会导致链分裂,给区块提议者带来潜在的奖励损失。开发人员通过标准化和增加所有客户端的RPC消息大小限制来解决该漏洞。

    2024-03-22币快讯

    阅读更多
  • 精选Beosin:SenecaUSD由于安全漏洞,被黑客利用超1900枚ETH,价值超650万美元

    币快讯精选Beosin:SenecaUSD由于安全漏洞,被黑客利用超1900枚ETH,价值超650万美元

    据报道,据Beosin Trace资金分析平台显示,ETH链上的SenecaUSD项目合约存在漏洞,黑客利用精心构造的calldata参数,调用transferfrom将授权到该项目合约的代币转移到自己地址上,最后兑换为ETH。目前攻击者将被盗资金分别保存在3个地址上。beosin Trace将对被盗资金进行持续追踪。

    2024-02-29币快讯

    阅读更多
  • Paradigm研究员:Twitter安全漏洞现已修复

    币快讯Paradigm研究员:Twitter安全漏洞现已修复

    据报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。 今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。 Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等,但无法更改用户密码。在漏洞修复之前,用户需安装uBlock Origin保护账号安全。

    2023-12-13币快讯

    阅读更多
  • CoinbaseNFT:Thirdweb的安全漏洞未影响到Coinbase平台,资金安全

    币快讯CoinbaseNFT:Thirdweb的安全漏洞未影响到Coinbase平台,资金安全

    据报道,Coinbase NFT 在社交媒体上发文称,Web3 开发工具平台 Thirdweb 已通知 Coinbase 团队其存在的安全漏洞,影响到使用 Thirdweb 创建的部分 Coinbase NFT。Coinbase 平台未遭遇攻击,用户资金仍然安全。

    2023-12-05币快讯

    阅读更多
  • OpenSea:正在与Thirdweb联系,以了解部分NFT藏品的安全漏洞

    币快讯OpenSea:正在与Thirdweb联系,以了解部分NFT藏品的安全漏洞

    据报道,OpenSea在社交媒体X发文表示,我们正在与Thirdweb联系,以了解部分NFT藏品的安全漏洞。

    2023-12-05币快讯

    阅读更多
  • Horizen:HorizenEON不受常用开源库的安全漏洞影响

    币快讯Horizen:HorizenEON不受常用开源库的安全漏洞影响

    据报道,Horizen在X平台表示,我们从thirdweb获悉,一个常用的开源库中存在一个安全漏洞,该漏洞影响了Web3领域的各种智能合约,包括Thirdweb的一些预构建智能合约。Horizen EON平台本身不受此漏洞的影响,并且保持正常运行和安全。 如果您在太平洋标准时间2023年11月22日晚上7点之前使用Thirdweb的预构建合约,请按照Thirdweb发布的说明进行操作,以减轻潜在的攻击。

    2023-12-05币快讯

    阅读更多
  • 精选Thirdweb:发现多个智能合约存在安全漏洞

    币快讯精选Thirdweb:发现多个智能合约存在安全漏洞

    12月5日消息,Web3开发工具平台Thirdweb在其官方博客中称,11月20日18:00发现多个Web3智能合约(包括Thirdweb的一些预构建智能合约)的常用开源库中存在安全漏洞,包括Airdrop ERC20(v1.0.3及更高版本),ERC721(v1.0.4及更高版本),ERC1155(v1.0.4及更高版本)等。除了智能合约受影响外,包括钱包、支付和基础设施服务,均未受到影响,正常运作。 2022年8月,Thirdweb以1.6亿美元估值完成了2400万美元融资,由Haun Ventures领投,Coinbase Ventures、Shopify、Protocol Labs、Polygon、Shrug VC、亿万富翁Joseph Lacob等参投。

    2023-12-05币快讯

    阅读更多
  • Base:一个常用开源库存在安全漏洞,Base不受此问题影响

    币快讯Base:一个常用开源库存在安全漏洞,Base不受此问题影响

    据报道,Base官方在社交媒体X发文表示,Base团队于太平洋时间周五(12月1日)晚上9点收到thirdweb的通知,thirdweb称一个常用开源库存在安全漏洞,影响到他们部署在Base上的一些预构建合约。Base本身不受此问题影响,目前Base上的所有资金都是安全的。对此我们立即做出回应,以了解漏洞的性质和可能的缓解策略。thirdweb正在提供响应支持和缓解工具来审查受影响合约的安全性。这些缓解措施可能包括锁定现有合约以及向现有持有者重新发行新版本的NFT。如果需要支持建议直接与thirdweb团队合作解决问题。

    2023-12-05币快讯

    阅读更多
  • 精选慢雾:11月记录47起安全漏洞,预计总损失3.49亿美元

    币快讯精选慢雾:11月记录47起安全漏洞,预计总损失3.49亿美元

    据报道,根据慢雾发布的11月安全报告,2023年11月区块链领域出现了大量安全漏洞。总共记录了47 起不同的事件,累计造成的巨额损失估计约为3.49亿美元。 11月份,仅Poloniex和Heco Bridge事件造成的损失就达到2.43亿美元,约占11月份安全事件总损失的69%。Rug Pull事件24起,占安全事件总数的51%。用户参与前应充分了解项目背景和团队,谨慎投资选择,两起涉及流动性攻击的事件给项目运营商造成约5499万美元的损失。

    2023-12-04币快讯

    阅读更多
加载更多