2018年7月3日,慢霧安全團隊披露了USDT上的假充值問題。當交易所或錢包在檢測USDT入賬時沒有對交易中的vaild字段進行校驗的時候,就會產生USDT假充值漏洞。近日,根據慢霧區情報,有黑客采取新型USDT假充值手法,黑客采取在Omni上發行其他類型的代幣偽造成USDT對交易所或錢包進行USDT假充值,當交易所或錢包在檢測USDT充值時如果沒有校驗交易中的propertyid,就會導致假充值情況的發生。經慢霧安全團隊驗證,已有交易所因此問題導致損失。由于USDT在Omni協議上的廣泛使用,大多數人認為Omni協議上只有USDT,導致忽略Omni協議上的其他類型的不知名幣種,容易造成假充值問題。慢霧安全團隊建議交易所或錢包自查USDT入賬邏輯,必要時聯系慢霧安全團隊進行驗證。
慢霧首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞檢測工具也是惡意釣魚程序:金色財經報道,據慢霧首席信息安全官23pds發推稱,WinRAR爆遠程代碼執行漏洞(CVE-2023-40477),WinRAR壓縮軟件是一款解壓縮軟件,電腦裝機所需的軟件之一,攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼,一旦用戶執行可能讓黑客控制你的電腦。
加密貨幣用戶注意升級, 同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序,注意資金風險。[2023/8/22 18:15:21]
慢霧余弦:哪怕安全審計過的DeFi都可能存在權限過大風險:慢霧科技創始人今日發微博稱,哪怕安全審計過的DeFi都可能存在權限過大風險,“權限過大”一直以來是個爭議,就看這些權限是什么,比如常見的:鑄幣、銷毀、升級、關鍵數值調整、關鍵權限變更、關鍵風控等等,“權限過大”極端了就可能就成為某種“后門”,這個是需要警惕的。DeFi項目方有責任解釋“權限過大”的意圖,透明出來;安全審計公司也有義務。[2020/9/2]
聲音 | 慢霧余弦:未來加密貨幣是絕對的剛需存在:慢霧余弦今日在微博上表示,未來虛擬世界是絕對的獨立智慧體,加密世界是絕對的大勢,加密貨幣是絕對的剛需存在,雖然這個未來還有不少距離。[2020/1/4]
日比特幣BTC看漲期權?代碼日BTC看漲0306期權標的BTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例200:1.
1900/1/1 0:00:00尊敬的LOEx用戶:BCHSV已完成“Genesis”硬分叉升級,LOEx國際站現已開放BCHSV充幣和提幣業務。LOEx在此感謝您的關注與支持.
1900/1/1 0:00:00時代的變遷總是日新月異,每一次時代的變革,都是一次新技術的推動。2016年起,各大金融巨頭們也聞風而動,紛紛開展區塊鏈創新項目,探討在各種金融場景中應用區塊鏈技術的可能性.
1900/1/1 0:00:00尊敬的用戶: ETF專區自上線以來,收獲了廣大用戶的一致好評。為了更好的滿足更多用戶的交易需求,幣星平臺ETF專區新增3個幣對如下HT3L/USDT、、HT3S/USDT、OKB3L/USDT、.
1900/1/1 0:00:00尊敬的用戶: 為回饋廣大A網用戶,AOFEX特舉行杠桿交易送福利活動,望廣大用戶踴躍參與! 活動一:邀新立得獎勵 參與條件:完成高級認證 活動時間:2020年3月6日10:00-2020年3月1.
1900/1/1 0:00:00今日幣印礦池發文指出,2月24日,2miners團隊爆出,距離比特大陸旗下E3礦機被迫停止開采ETH、ETC還有一個月的時間,在ETC網絡中.
1900/1/1 0:00:00