2379 天前

12月23日,星期天 01:28

PeckShield安全播报:EOS竞猜游戏Pickown遭“假转账通知”攻击

12月23日讯,据PeckShield态势感知平台12月23日数据显示:今天11:01-11:24之间,黑客(eoseosboyboy)向Pickown游戏合约(pickowngames)发起“假转账通知”攻击成功得手,并且已经全部转走Pickown游戏合约余额。目前攻击者还在尝试其他游戏合约.PeckShield安全人员分析发现,此次攻击因游戏合约未过滤游戏玩家主动提供的假通知导致.PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。

6
1
  • NOYA.ai:黑客攻击总损失14.5 ETH,恶意连接器已删除

    火讯财经讯,6月28日消息,NOYA.ai在X平台发布黑客攻击事件报告,该事件因某开发人员未经授权访问钱包且该钱包有权向协议添加连接器导致,总损失约14.5枚ETH,目前已删除恶意连接器,同时更新了合约所有权以保护资金,也向中心化交易所报告攻击者地址。后续将聘请外部安全审计师进行全面审查,引入延迟/时间锁定连接器并启动漏洞赏金计划,以及对所有访问控制功能进行全面审核。

    5 分钟前

  • 观点:极端市场环境下稳定币价值存在归零风险

    火讯财经讯,6月28日消息,据21世纪经济报道从四个维度对稳定币进行“祛魅”,分析指出:稳定币是法币的影子,而非货币革命。万向区块链首席经济学家邹传伟指出,稳定币的主流模式并未创造新货币,只不过是将银行存款代币化,储备资产投资美债等低风险资产,本质是现有货币体系的“区块链平移。”中国政法大学金融科技法治研究院院长赵炳昊表示,稳定币币的稳定性依赖于发行方的储备资产,在极端市场环境下稳定币的价值甚至可能归零,UST的崩盘便是典型例证。其次,稳定币并非超越主权的货币存在;第三,稳定币对美债的消化作用较为有限;第四,稳定币的避险功能与投资属性尚未得到充分验证。

    5 分钟前

  • Vitalik:零知识证明身份证明仍然存在风险

    火讯财经讯,6月28日消息,以太坊联创VitalikButerin发文《数字身份即使经过ZK封装,是否也存在风险?》,其中指出:ZK-wrapping解决了很多重要的问题,但是零知识证明身份证明仍然存在风险,这些风险似乎与生物识别无关,大部分风险(隐私泄露、易受胁迫、错误)都源于试图维护“一人一身份”的属性。 另一个极端是使用“财富证明”来进行反女巫攻击,但这在太多用例中是不够的,所以需要一些“类似ID”的东西,理论上的理想情况是介于两者之间,这一理想在实践中难以实现,但正确的“多元身份”却已接近目标,因此也是最佳的现实解决方案。多元身份可以是显性的(例如基于社交图谱),也可以是隐性的(多种类型的零知识证明,任何单一类型的市场份额都无法接近100%)。

    35 分钟前

  • 以太坊客户端Geth新版本支持基于PBSS存档节点,大幅减少存储空间

    火讯财经讯,6月28日消息,据以太坊联创VitalikButerin在X平台转推称,以太坊客户端Gethv.1.16.0已发布基于PBSS的存档节点,这意味着用户可以在大约1.9TB的空间内拥有一个Geth存档节点(之前需要超过20TB的空间容量),同时还可以查询历史状态(例如,区块X时余额是多少),但目前还不能提供针对历史状态的证明。

    35 分钟前

  • 观点:美国“美丽大法案”拟大力发展美元稳定币且向美联储施压降息

    火讯财经讯,6月28日消息,据雅虎财经报道,近期美国预算法案“美丽大法案”很可能通过投票并成为法律,包括美联储理事沃勒在内的美联储官员出人意料地提出7月可能降息,美联储理事会则开始讨论放开银行监管的要求。 德意志银行称,这份计划的主要内容包括:美国国债的所有权从外国投资者向国内投资者转移,提高国内金融压制(financialrepression),大力推动美元稳定币,给美联储施压令其降息以及让美元显著走软。德银全球外汇研究主管GeorgeSarevelos在近期发布的报告中称,这些事件看起来没有联系,但实际上预示着未来几年美国宏观经济政策组合可能发生重大变化,他们将这种转变称之为“宾夕法尼亚计划”,以美国财政部位于华盛顿特区所在街道命名,并称该计划旨在帮助美国政府应对天量的债务。

    1 小时前