您现在的位置是：首页 > TAG信息列表 > 漏洞漏洞

• CurveFinance向披露潜在重入漏洞的安全人员发放25万美元赏金

  币快讯

  据报道，Kupia Security 匿名网络安全研究人员 Marco Croc 发现 DeFi 协议 Curve Finance 潜在的一个可重入漏洞，他在 X平台发文解释该漏洞可能被黑客利用以操纵余额并从流动性池中提取资金。Marco Croc 因披露该漏洞获得 25 万美元的赏金。 Curve Finance 表示，这种漏洞威胁被归类为“不那么危险”，他们相信在这种情况下可以追回被盗的资金。然而，任何规模的安全事件“如果发生，都可能引起严重恐慌”。经过彻底的调查，Curve Finance 授予 Marco Croc 最高漏洞赏金 25 万美元。

  2024-05-01【币快讯】

  阅读更多

• 慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击

  币快讯

  报道，慢雾安全提醒，近期有攻击者利用 WordPress 插件漏洞攻击正常的站点，然后在站点中注入恶意的 js 代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行 Web3 钱包签名，从而盗取用户的资产。 建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及 Web3 签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

  2024-04-28【币快讯】

  阅读更多

• Certik：未经验证的EmberSwordNFT拍卖合约漏洞已造成近20万美元损失

  币快讯

  据报道，据Certik监测，其发现未经验证的Ember Sword NFT拍卖合约漏洞，已从159名批准该合约的受害者那里获利60 WETH（约19.5万美元）。Certik提醒用户撤销对Polygon上相关合约的批准。

  2024-04-28【币快讯】

  阅读更多

• OffchainLabs公开披露OPStack欺诈证明中的两个严重漏洞

  币快讯

  4月26日消息，Arbitrum研发团队Offchain Labs公开披露了其在Optimism测试网上发现的两个严重的安全漏洞，这些漏洞存在于OP Labs部署的Optimism欺诈证明系统中，Offchain Labs向OP Labs团队提供了用于攻击的演示性利用代码。

  2024-04-26【币快讯】

  阅读更多

• AsymmetryResearch：导致1.5亿美元资金面临风险的Cosmos链上生态漏洞已得到解决

  币快讯

  据报道，为 Wormhole 互操作性协议做出贡献的安全公司 Asymmetry Research 披露，Cosmos 区块链生态系统的相关漏洞可能导致超过 1.5 亿美元面临风险。 据悉，Asymmetry Research 已向 Cosmos 开发团队私下披露了该漏洞（一种“重入漏洞”），并表示在被利用之前该漏洞已得到解决。

  2024-04-23【币快讯】

  阅读更多

• 精选Magpie：发现合约存在漏洞，建议用户尽快取消授权

  币快讯

  据报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

  2024-04-23【币快讯】

  阅读更多

• Cyvers：Hedgey在Arbitrum上遭遇此前相同漏洞，损失约4280万美元

  币快讯

  据报道，Cyvers Alerts在X平台表示，系统检测到金融衍生品协议Hedgey Finance在Arbitrum链上遭遇此前相同的漏洞，并获得了约4280万美元的收益。

  2024-04-19【币快讯】

  阅读更多

• TrustWallet：iMessage高风险零日漏洞正在暗网出售

  币快讯

  据报道，加密钱包提供商Trust Wallet发文称，暗网上针对iMessage的高风险零日漏洞以200万美元的价格出售，该漏洞无需用户点击链接即可渗透并控制iPhone用户。建议Apple用户尽快禁用iMessage，直到Apple修复此问题。

  2024-04-16【币快讯】

  阅读更多

• 慢雾首席信息安全官：暗网情报称Android和iOS的RCE0-day漏洞正在出售

  币快讯

  据报道，慢雾首席信息安全官（CISO）23pds在X平台发文表示，暗网情报称Android和iOS的RCE0-day漏洞正在出售。 攻击类型：0click/1Click；攻击方式：图像/短信，从而控制设备。 RCE（远程代码执行）零日漏洞是指黑客利用新发现的软件漏洞在开发人员修补之前访问用户信息或计算机。目前待验证，加密货币用户请注意手机厂商更新提醒。

  2024-04-15【币快讯】

  阅读更多

• 慢雾CISO：Telegram官方一个拼写错误导致另一文件格式绕过执行漏洞

  币快讯

  4月12日消息，慢雾首席信息安全官（CISO） 23pds 在 X 平台发文表示，Telegram 官方一个拼写错误，导致的另一个文件格式绕过执行漏洞。请用户注意更新、注意安全。

  2024-04-12【币快讯】

  阅读更多