[慢雾余弦:Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码]金色财经报道,慢雾创始人余弦在X平台发文表示,Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码,又是因为治理攻击导致恶意提案被悄悄通过,恶意代码存在差不多两个月;这两个月,有些攻击者待混币资金应该被这个后门黑吃黑了。
其它快讯:
慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用:金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。[2023/12/5 18:49:17]
慢雾余弦:Trader Joe前端被篡改,合约地址被替换成钓鱼地址:金色财经报道,DeFi协议Trader Joe表示,我们已收到关于前端界面中可能存在漏洞的警报。我们的团队正在立即进行彻底调查。我们强烈建议所有用户不要在 Trader Joe DEX 上进行交易和执行任何交易。团队的初步分析发现,我们前端使用的第三方分析插件被黑客攻击的JavaScript代码存在潜在漏洞。我们已针对这一发现立即采取行动,代码已被删除,并且我们的主机保持安全,根本没有其他集成。前端目前仍处于关闭状态,
慢雾创始人余弦在X平台发文称,Trader Joe前端被篡改(当前已经打不开),合约地址被替换为了钓鱼合约地址。[2023/11/18 18:10:53]
慢雾余弦:friend.tech的2FA机制实际是设置独立密码,用户务必妥善保管:10月10日消息,慢雾创始人余弦发文称,测试了下friend.tech新增的2FA机制,这个2FA实际上是让用户设置了个独立的密码,当用户在进行买卖key、提现资金、导出私钥等资金有关操作时,需要验证一次这个独立密码,用户一定要保管好这个独立密码,否则等于你的资金就没了。
金色财经今日报道,friend.tech新增支持2FA密码功能,friend.tech强调官方和Privy团队都无法重置这些密码,因此用户使用此功能时请小心。[2023/10/10 16:43:17]
郑重声明: 慢雾余弦:Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。