PeckShield点评:除了传统中心化交易所,黑客也在不断寻求新的方式,例如此次黑客转移资金至Compound,主要目的是利用DeFi借贷平台进行混淆资金,同时不排除“理财生息”的可能。除DEX之外,当前有着较好流通性的DeFi借贷平台也成了黑客的新选择。钓鱼攻击等其他类安全事件
Cosmos预发布链间安全性v0.1版本:8月12日消息,Cosmos宣布预发布链间安全性v0.1版本,将在未来几个月与不同的Cosmos利益相关者合作进行广泛的审计和测试,完成后将正式发布v1.0版本并部署至CosmosHub。此外,Cosmos还将在9月初启动一个私有测试网,小部分CosmosHub验证节点将参与,该测试网作为将在v1.0发布后开始的公共测试网的试运行。
本次预发布版本的功能包括使验证器集consumer chain上保持同步、对验证者停机和consumer chain上双重签名进行惩罚、允许consumer chain向Cosmos Hub发送可变百分比的费用和通膨代币作为为安全性付费等。[2022/8/12 12:21:00]
除上述之外,10月份还有一些安全事件同样值得警惕:1)Telegram搬砖套利局八天内金额高达750枚ETH;2)MEET.ONE提醒EOS用户警惕DApp钓鱼。PeckShield点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、搬砖套利等各类事件就是典型。在此提醒,参与数字资产投资的用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。
动态 | Cosmos SDK 现严重安全漏洞系验证节点的解绑操作存在逻辑错误:Cosmos团队表示在Cosmos SDK发现严重安全漏洞,补丁已经在区块高度 482100 时(大约今日早上10点)生效,但是很多节点没有在此高度之前打补丁,需要重放区块才能保证与主网数据一致,据慢雾安全团队分析,此次漏洞的原因是验证节点的解绑操作存在逻辑错误,更多细节将于主网修复完成后公布。
慢雾安全参考建议:
升级方式:
cd $GOPATH/src/github.com/cosmos/cosmos-sdk
git fetch --all && git checkout v0.34.6 && git pull origin v0.34.6
make tools install
如果有482100之前的备份,用备份恢复,再重新启动节点。
如果没有备份:
# reset state
gaiad unsafe-reset-all
然后再重新启动节点。[2019/5/31]
动态 | Bittrex下线BTG交易原因:团队拒绝支付网络安全赔偿金:加密货币交易所Bittrex宣布将于9月14日下线BTG交易。据悉,这是由于BTG团队拒绝支付Bittrex要求的网络安全赔偿金,BTG团队称,他们已竭尽所能帮助交易所防止网络攻击,对此次安全事件无需承担相应责任。[2018/9/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。