[Klever Wallet:受影响钱包均为使用伪随机数生成器算法生成后导入]7月13日消息,Klever Wallet发推表示,经过彻底调查,已确定所有在7月12日受到可疑活动影响的钱包都受到了一个已知漏洞的影响,此漏洞是由低熵助记词引起的,存在缺陷的对应算法(Bip39使用的随机生成算法会损害生成私钥时的安全性和不可预测性,可能使其容易受到未经授权访问或恶意活动的攻击。
在上述事件中,所有涉及的钱包最初并非使用Klever Wallet K5创建,均为钱包生成后导入到Klever Wallet K5中,且是使用旧的、弱伪随机数生成器PRNG算法作为熵源创建的,会严重损害生成私钥的安全性和不可预测性,从而可能更容易受到攻击或未经授权的访问。强烈建议如果用户目前拥有在Klever Wallet之前创建的旧钱包,请务必立即迁移到在Klever Wallet K5或Klever Safe上创建的新钱包,保护它们免受与过时或弱伪随机数生成器算法相关的潜在漏洞的影响。
Gate.io将于今日19:00上线PICKLE交易:据官方公告,Gate.io将于2020年12月9日(今日)19:00上线 Pickle Finance (PICKLE)交易,目前充值服务已开放。风险提示:请务必注意价格变化,提前调整市场挂单,切勿追高。[2020/12/9 14:42:35]
Pickle Finance:已执行时间锁可撤销违规代码 恢复部分Jar存款:以太坊DeFi项目Pickle Finance官方更新攻击事件进展。内容显示,yearn.finance核心开发banteg已与Pickle Finance团队及其他白帽黑客合作发布了攻击事件黑客的技术细节。截至目前,团队已于11月22日晚间23:15,执行一个时间锁(Timelock)交易,授予Pickle Finance治理多签钱包立即撤销违规代码的能力。此后23:16,违规的代理逻辑已从控制器被撤销,这是识别攻击向量所必需的。此外,其他Jar的存款已恢复,不过,请暂时不要将钱存入DAI Jar。昨日消息,以太坊DeFi项目 Pickle Finance遭受攻击,损失约2000万DAI。[2020/11/23 21:44:08]
Pickle Finance:此次攻击涉及许多Pickle协议组件 预计今晚23时修复完成:Pickle Finance刚刚发布博客文章更新攻击进展,博文提到,Pickle的pDAI PickleJar被黑客攻击,19759,355 DAI被耗尽。不久之后,一群白帽黑客接触了核心团队,并开始研究情况。第一步是对事务进行反向工程,看看是否可以编写代码来复制攻击。几个小时后,团队(现在总共有10多人)终于弄明白了是如何执行的,此次攻击这是一种非常复杂的攻击,涉及到许多Pickle协议的组件。就目前而言,似乎没有任何其他基金面临风险。当我们致力于消除攻击矢量的修复工作时,白帽黑客认为我们不应该发布实际攻击的任何细节。虽然我们已采取措施减轻进一步的攻击,但同时我们不想冒险。一旦修复完成,估计大约今日23时,我们将有更多的披露。[2020/11/22 21:42:01]
郑重声明: Klever Wallet:受影响钱包均为使用伪随机数生成器算法生成后导入版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。