据北京链安消息,此前披露的第三方ERC20合约发布平台暗留增发后门的案例再次出现。此类平台根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额一定比例的Token并将其转移至指定地址。北京链安安全专家Zer0Man表示,从最新的这起事件来看,相关地址至少已经收到五款Token被暗中增发的代币。Zer0Man进一步指出,由于近期火爆的Uniswap大大降低此前的Token在交易所上币成本,使得更多Token基于Uniswap机制进行交易。但是这个过程中,大量Token发布合约缺少安全审计过程,甚至包括YAM这样的热门项目都出现安全问题。与此同时,一些项目方更通过开发过程完全黑盒的一键发币平台发行Token,进一步加剧了相关安全隐患。在这里,我们再次提醒项目方和投资者,请关注相关代币合约的安全性,正式交易前请交由专业安全机构进行安全审计。
Starknet宣布将在今年晚些时候通过安全审计后,成为第一个本地集成存储证明的网络:金色财经报道,Chainanalysis估计,?跨链桥攻击占2022年所有被盗加密货币的69%,有超过20亿美元是从有问题的跨链桥接平台窃取的。
随着区块链开发人员越来越多地认识到易受攻击的跨链桥问题,以太坊Layer 2网络Starknet等一些开发人员正在转向“存储证明”寻求帮助。据Starknet称,在今年晚些时候通过安全审计后,他们将成为第一个本地集成存储证明的网络。目前,Starkware的Goerli测试网有一个名为Herodotus的团队在其上构建的存储证明。
据悉,存储证明是一种密码学方法,允许用户“证明”区块链上的某些数据、交易或资产是真实或有效的,而无需依赖第三方。[2023/6/22 21:53:43]
数据:二季度Web3行业共发生48起重大安全事件,被盗资金总额超7亿美元:7月15日消息,BEOSIN Blockchain Security与Footprint Analytics联合发布的2022年二季度Web3安全报告指出,二季度Web3行业共发生48起重大安全事件,被盗资金总额为7.1834亿美元。
报告指出,二季度以太坊链上项目因安全事件损失最大,占被盗资金总额的53%。BNB链上项目被攻击次数最多,共发生26起安全事件。[2022/7/15 2:15:58]
动态 | DuckDuckGo 调研:隐私安全和数据所有权意识正不断增强:专注隐私保护的搜索引擎 DuckDuckGo 在过去一年的流量同比增长 68%,这意味着网民对于隐私的重视程度正在不断上升。此外,DuckDuckGo 最近针对 1114 名 18 岁及以上的美国人进行了一次随机调查,其中近四分之一的受访者表示,在过去一年中出于隐私考虑已删除或减少使用社交媒体账号(不再是社交媒体活跃用户),80% 的受访者则表示在过去一年更改了账户隐私设置,比如将个人资料设置为私密等。此外,在社交媒体领域之外,38.6% 的受访者表示,在过去一年曾使用过密码管理器,24.1% 的受访者表示曾使用虚拟专用网络(VPN)。Pew Research 在 2018 年发起一项调查也支持类似结论。这意味着人们对于个人数据网络隐私以及数据所有权的意识正在不断提高。[2019/10/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。