Argent 以太坊智能錢包 Argent 發現可接管錢包權限的安全漏洞,目前已修復 6 月 20, 2020 鏈聞消息,加密網絡安全公司 OpenZeppelin 的研究人員發佈博文表示,在以太坊智能錢包 Argent 上發現嚴重安全漏洞,此漏洞可使潛在的攻擊者接管 Argent 用戶的錢包,特別針對未激活「Guardian」功能的用戶。目前 Argent…
隨機 DeFi Saver 發現自有交易平臺安全漏洞並使用白帽攻擊提取資金 6 月 20, 2020 鏈聞消息,抵押債倉(CDP)自動化管理系統 DeFi Saver 在推特中表示,該團隊發現 DeFi Saver 應用系列中自有交易平臺的一個漏洞,並嘗試使用一次「白帽攻擊」將受影響的 3 萬美元資金轉移至只有原始攻擊者才能進入的智能合約中,同時該平臺表示爲了防止類似事件發生,已經將該自有交易平臺從…
Bancor Bancor:正聯繫攻擊者償還 13 萬美元漏洞損失,事件不會影響 V2 版本上線 6 月 19, 2020 鏈聞消息,去中心化交易協議 Bancor 官方披露了昨日安全漏洞的細節,並表示這不會影響 V2 協議的上線。Bancor 表示,其智能合約 0.6 版本在 6 月 16 日部署後,原本應該設置爲私有的函數 safeTransferFrom…
Phala Network Intel 發佈更新補丁修復緩存泄露漏洞,SGX 設備必須升級才能通過遠程認證 6 月 15, 2020 鏈聞消息,Intel 已於 6 月 9 日發佈微碼補丁修復了緩存泄露漏洞(CVE-2020-0548/0549),即所謂可被利用泄露敏感數據的漏洞。該漏洞描述是:l1d-eviction-sampling、vector-register-sampling。經由 Phala Network…
隨機 Fastjson 全版本遠程代碼執行漏洞曝光,降維發佈預警 5 月 28, 2020 據降維安全實驗室(johnwick.io) 報道,Fastjson <=1.2.68 全版本存在反序列化漏洞,利用該漏洞,黑客可遠程在服務器上執行任意代碼直接獲取服務器權限。此漏洞異常危險,降維安全實驗室建議使用了該 java 庫的相關交易所及企業及時將 Fastjson 升級至 1.2.68…
以太坊 慢霧再次紅色提醒:發現 ETH 新型假充值的新攻擊手法 5 月 23, 2020 昨日慢霧安全團隊首發了 ETH 新型假充值攻擊 revert 的手法,慢霧安全團隊持續進行深入地研究,發現了利用 Out of gas 的攻擊手法。慢霧安全團隊建議:如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。針對使用合約進行 ETH 假充值時,除了 revert 和 Out of gas…
Loopring 路印已完成因前端安全漏洞造成的交易所維護升級 5 月 7, 2020 鏈聞消息,路印發布公告稱,Loopring Exchange 維護升級已完成,目前已重新部署了個新的版本,用戶只要重置密碼就可以使用。路印同時在公告中報告了此次前端代碼的安全漏洞,此次漏洞是由 StarkWare 產品負責人 Avihu Levy 和其產品經理 Louis Guthmann…
隨機 Blockfolio 代碼庫早期版本的安全漏洞被發現,已存在 3 年 5 月 2, 2020 鏈聞消息,網絡安全公司 Intezer 的研究員 Paul Litvak 在加密貨幣資產管理工具 Blockfolio 在 Github 代碼庫中,發現 2017…
幣安 iOS 郵箱應用遠程執行存在漏洞,幣安提醒用戶避免該漏洞 4 月 23, 2020 鏈聞消息,技術安全公司 ZecOps 於 4 月 20 日曝光 iOS 系統的郵箱應用遠程執行漏洞,該漏洞允許遠程執行代碼功能,並使攻擊者能夠通過發送佔用大量內存的電子郵件來遠程感染設備。幣安交易所在推特上提醒用戶避免漏洞影響方法爲:關閉 iOS 郵件 app…
慢霧 慢霧:警惕微軟 SMBv3 Client/Server 遠程代碼執行漏洞 3 月 31, 2020 據慢霧區情報,3 月 11 日,國外安全公司發佈了一個近期微軟安全補丁包所涉及漏洞的綜述,其中一個威脅等級被標記爲 Critical 的 SMB 服務遠程代碼執行漏洞(CVE-2020-0796),攻擊者可能利用此漏洞獲取機器的完全控制。2020 年 3 月 12…