金色财经报道,慢雾发布安全预警,根据多位受害者反映,TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT,且每次均调用TransferFrom函数。除了TRON,慢雾在以太坊网络上进行了一些测试,测试调用成功,相同的规则应用于以太坊网络。慢雾表示,若用户发现不属于自己的交易记录,可能会担心钱包已被泄露,或有可能下载了一个假的App。如果用户的交易历史被劫持,用户可能会复制错误的地址。此外,慢雾创始人余弦称,用户注意这个风险,TransferFrom零转账局。由于这是ERC20标准Token的特性,所以不仅Tron上,其他EVM链上也同样会有类似的局。简单说就是:哪天你发现你的钱包往外转账或收到0USDT,忽略就好。
声音 | 慢雾科技余弦:公链需应对未来可能的新型51%攻击挑战:安全公司慢雾科技创始人余弦今日表示,我和团队的感觉是,Vitalik 的分享有偷换概念,创造名词嫌疑。PoW、PoS 各有优劣,也各有自己独特的 51% 攻击及治理方式,51% 已经是一个广义概念了,我觉得最长远的对抗方式是:这条链拥有足够强的全球共识,以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战,一种根本不计经济成本的攻击挑战,那什么样的攻击是不计成本的?此前消息,以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲,他表示覆巢式51%攻击成PoW区块链致命威胁,PoS或是唯一出路。[2020/2/22]
声音 | 慢雾余弦:区块链安全漏洞引起的财产损失未来将进一步扩大:据算力智库微信公众号文章,公开资料数据显示,2011-2019年之间,由区块链安全漏洞引起的损失高达84亿美元。其中,交易所是重灾区,占比近一半。对此,慢雾余弦表示,一方面,交易所的门槛比以往低了很多,而安全防护水平又层次不齐,对于地下黑客来说那就是满地黄金。此外,这一数据的背后体现了了人们对加密货币市场,对区块链的认同。基于这个共识,行业规模扩大,错误也随之放大。未来这一数据增幅还将继续扩大。对于中心化的交易所而言,会受到传统行业的攻击,如服务器、办公网等,也和公链、智能合约有关。每一环都有可能存在的安全问题。他建议把IT建设的预算中拿出15%-20%作为安全预算,其中包括人员的成本维护,杀软件,防火墙的购置等。但是这并不代表你配置了这些就一定不会被黑。抛开攻防博弈成本去看待这个问题是不客观的。你每投入一定的比例,那攻击门槛则相对提高了一个台阶。相对来说你被黑的概率会低很多,但我们这个行业没有人可以给出这样的一个永不被黑的承诺。[2019/10/30]
声音 | 余弦:区块链在多方博弈的场景下可以降低信任成本 降低审计成本:10月26日消息,慢雾科技创始人余弦发评论称,作为这几年不小心成为的区块链业内人士说几句:区块链不是万能药水或银弹,但却是魔法药水,在多方博弈的场景下可以降低信任成本,降低审计成本。最早落地的是人类小范围的可信支付与结算,比如比特币、门罗币等加密货币,接着在落地的是人类小范围的可信世界计算机,比如以太坊、EOS。这些公链面对的多方博弈场景是全球所有未知的人,安全可信的核心保障是“币价值”;而联盟链面对的多方博弈是近白名单的群体或人,安全可信的核心保障是“中心化监管力量”,那为什么要用区块链技术?前面说了可以降低信任成本与审计成本。那是不是一定要用区块链技术?这个真不一定。那是不是所有公链都有价值?必然不是。看事情看本质,做事情做客观。敬畏力量,但远离非黑即白者。[2019/10/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。