慢雾:Atomic钱包被攻击可能是因为历史下载版本中存在安全隐患
6月5日消息,慢雾首席信息安全官 23pds 发推称,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中,存在安全隐患。同时,23pds 表示,由于 Atomic 钱包事件火热,钓鱼账号开始跟进钓鱼,其诈骗方式为 Scamming Methods,请大家注意资金风险。
6月5日消息,慢雾首席信息安全官 23pds 发推称,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中,存在安全隐患。同时,23pds 表示,由于 Atomic 钱包事件火热,钓鱼账号开始跟进钓鱼,其诈骗方式为 Scamming Methods,请大家注意资金风险。
8月2日消息,今日,安全团队Decurity发现Curve平台另一安全漏洞。Curve在一部分代币市场的智能合约中使用了ERC-777 Callback,而这一用法存在安全隐患,可能会被重入攻击。Decurity还指出,一MEV机器人已利用此漏洞进行了一笔1900美元的攻击。Curve官方回应称,该问题系历史遗留问题。该攻击发生在早已被弃用的pBTC池,但在合约中仍剩余少量资金。 目前尚不清楚是否有其它资金池存在类似安全隐患。
据报道,中国科学技术大学潘建伟院士等研究者首次实现一套以器件无关量子随机数产生器作为熵源,以后量子密码作为身份认证的随机数信标公共服务,将其应用到零知识证明领域中,消除了非交互式零知识证明中实现真随机数的困难所带来的安全隐患,提高了非交互式零知识证明的安全性。非交互式零知识证明广泛应用于数字签名、区块链和身份认证等领域,由于真随机数生成器难以实现,通常会使用确定性的伪随机数算法来替代。 据了解,此次研究工作首次将量子非局域性、量子安全算法和零知识证明3个不同的领域结合起来,大幅提升了零知识证明的安全性,其