Новости Gate News: 19 марта на поддомене某 CEX Commerce появился интерфейс, предлагающий пользователям ввести мнемоническую фразу кошелька, что вызвало обеспокоенность у специалистов по безопасности. Представитель SlowMist Юйсин заявил, что не понимает, зачем этот обменник создал такую страницу, которая напрямую запрашивает у пользователей ввод мнемонической фразы в открытом виде для восстановления средств, считая это серьезной угрозой безопасности. Аналитик ZachXBT отметил, что эта страница ранее использовалась в справочной документации по продукту Commerce某 CEX, в которой рекомендовалось импортировать мнемоническую фразу в совместимый кошелек, такой как某 CEX Wallet или MetaMask, для восстановления средств, и приводилась ссылка на инструмент снятия средств на этом поддомене. В настоящее время эта документация была удалена. ZachXBT также предупредил, что злоумышленники могут использовать эту страницу для проведения социальной инженерии и атаки на мнемонические фразы пользователей данного обменника.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Kelp DAO переходит на Chainlink CCIP после взлома моста LayerZero на $292 миллионов
По данным The Block, Kelp DAO перенесла свою кроссчейн-инфраструктуру с LayerZero на протокол взаимодействия Cross-Chain Interoperability Protocol (CCIP) от Chainlink после произошедшего в прошлом месяце взлома на сумму 292 миллиона долларов. Представитель Chainlink подтвердил, что Kelp DAO является «первым крупным протоколом, который ушёл от Layer »
GateNews3м назад
Уязвимость в коде для удалённого выполнения у майнеров в Bitcoin Core: 43% узлов не обновились
Согласно сообщению Protos от 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Уязвимость позволяет майнерам с помощью добычи специально сформированных блоков вызывать удалённые сбои у узлов других пользователей и при определённых условиях выполнять код. Поскольку обновление всех узлов биткоина до новой версии является добровольным, по оценкам, по-прежнему около 43% узлов работают на уязвимом старом ПО.
MarketWhisper2ч назад
Уязвимость в Bitcoin Core (CVE-2024-52911) позволяет удалённое выполнение кода; 43% узлов всё ещё не исправлены
По данным Protos, разработчики Bitcoin Core недавно раскрыли критическую уязвимость (CVE-2024-52911), которая затрагивает версии 0.14.1–28.4 и позволяет майнерам удалённо ронять узлы и выполнять произвольный код, добывая специально подготовленные блоки. Впервые выявлено в ноябре 2024 разработчиком Cory
GateNews2ч назад
Ekubo: EVM Swap-роутерный смарт-контракт столкнулся с инцидентом безопасности, Starknet не пострадал
Согласно официальному объявлению от AMM-инфраструктуры Ekubo, опубликованному 6 мая на платформе X, в контрактах маршрутизации Swap на EVM-цепочке произошёл инцидент безопасности. Ekubo подтверждает, что поставщики ликвидности (LP) и Starknet не пострадали от этого инцидента; команда расследует масштаб произошедшего и готовит отчёт по итогам.
MarketWhisper2ч назад
Kelp DAO стало первым проектом, отказавшимся от основного протокола LayerZero и перешедшим на Chainlink CCIP
По сообщению The Block от 5 мая, децентрализованный протокол кредитования в DeFi Kelp DAO объявил о прекращении использования LayerZero в качестве провайдера кроссчейн-инфраструктуры и переходе на кроссчейн-взаимодействие (CCIP) от Chainlink; Kelp DAO — «первый крупный протокол, отказавшийся от LayerZero после случая с уязвимостью в LayerZero».
MarketWhisper2ч назад
