慢霧余弦:Safe錢包前端篡改導致資產風險暴露
慢霧余弦表示,Safe確實智慧合約部分沒問題(鏈上很容易驗證),但前端被篡改偽造達到欺騙效果。 至於為什麼被篡改,等Safe官方的細節披露。 Safe算是一種安全基礎設施,理論上所有用這個多簽錢包的人都可能會類似Bybit這樣被盜。 細思恐極的是,所有其它帶前端、API等用戶互動服務的都可能會有這種風險。 這也是一種經典的供應鏈攻擊。 巨額/大額資產的安全管理模型需要有一次大陞級。
原文網址:https://zh.gushiio.com/kuai/2970.html
相关推荐
-
Bybit駭客已跨鏈兌換3.79萬枚ETH
GuShiio.com獲悉,據@EmberCN監測,Bybit駭客已經使用大量地址利用Chainflip、THORChain、LiFi、DLN、eXch等跨鏈兌換平臺將3.79萬枚…
3天前 -
PlanB:已经将位元币转移到ETF,唔再需要为私钥为烦恼
GuShiio.com获悉,知名KOL PlanB表示,已经将位元币转移到ETF,与股票同债券相同嘅方式管理位元币更易,此外唔再需要为私钥为烦恼。
2025年2月17日 -
uniswap labs 宣布 layer2 網絡 unichain 主網已上線
gushiio.com獲悉,uniswap labs 宣布 layer2 網絡 unichain 主網已上線,用戶和開發人員可以在 unichain 上構建和使用 defi 應用和…
2025年2月12日 -
SEC承認21Shares對乙太坊ETF進行質押的提議
GuShiio.com獲悉,The ETF Store總裁Nate Geraci發推表示,SEC已經承認了Cboe提交的19b-4檔案,該檔案尋求準予21Shares Core E…
2025年2月20日 -
俄羅斯最高法院正推動在刑事案件中將加密貨幣歸類為財產
俄羅斯最高法院正在推動在刑事案件中將加密貨幣歸類為財產,旨在加强執法部門追跡、凍結和沒收非法數位資產的能力。 最高法院正在參與起草一項“ 旨在將數位貨幣視為刑…
4天前 -
sec 接受 grayscale 和 nyse 提交的 doge etf 申請
gushiio.com獲悉,美國證券交易委員會(sec)已確認接受 grayscale 和 nyse 提交的 19b-4 申請,申請建立 doge etf。
2025年2月14日 -
2 月 6 日比特幣現貨 etf 總淨流出 1.40 億美金
gushiio.com獲悉,根據 sosovalue 數據,昨日(美東時間 2 月 6 日)比特幣現貨 etf 總淨流出 1.40 億美金。昨日灰度(grayscale)etf g…
2025年2月8日 -
美國聯邦存款保險公司公開 175 份加密相關銀行監管文件
gushiio.com獲悉,美國聯邦存款保險公司(fdic)今日發布 175 份文件,涉及對參與或試圖參與加密相關業務銀行的監管情況。代理主席 travis hill 表示,之前銀…
2025年2月7日 -
vitalik 回憶 eth 歷史低點,dao 事件與 dos 攻擊引發安全質疑
gushiio.com獲悉,以太坊聯創 vitalik buterin 回憶以太坊曾經歷 8 美金低點,並列舉當時市場的主要擔憂。他表示,當時 dao 事件暴露了智能合約和以太坊整…
2025年2月10日 -
彭博社:Ethena於去年12月完成1億美元融資
GuShiio.com獲悉,據彭博社,Ethena於去年12月完成1億美元融資,該融資用於資助推出針對傳統金融機構的類似代幣。 知情人士透露,此次融資吸引了包括富蘭克林鄧普頓和富達…
2天前