以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 區塊鏈 > Info

慢霧余弦:Ledger的一個模塊被供應鏈劫持篡改,目前不確定多少DApp被影響

Author:

Block

Time:12/14/2023 5:59:00 PM

金色財經報道,慢霧創始人余弦在社交媒體上表示,Ledger的一個模塊被供應鏈劫持篡改了,特別注意下這個風險,主要是不知道影響面多廣,可能不少DApp都有依賴Ledger的ledgerhq/connect-kit。大家警惕下所有DApp相關操作,注意錢包待簽名的請求信息是不是預期內的。

其它快訊:

慢霧余弦:通過低交易費用惡意卡住銘文交易是可能的:金色財經報道,X平臺用戶@BTW0205發文表示存在一種惡意行為,買家發起超低Gas的交易購買銘文,使得短期內無法成交,上漲后加速交易,下跌后取消交易。

對此,慢霧創始人余弦表示,由于交易平臺使用的PSBT簽名機制,確實可以惡意霸占該筆交易一定時間。可以使用RBF加速交易成功,不會加速交易取消(取消的實際是成功前的那筆低Fee交易,但理論上最終會有個按賣家PSBT約定的成功交易)。[2023/12/16 19:14:14]

慢霧余弦:銘文問題被分配CVE編號意味著定性為漏洞:金色財經報道,慢霧創始人余弦在社交媒體上發文稱,銘文這個問題被分配了個CVE編號,這是釜底抽薪了,態度鮮明地定性漏洞了:CVE編號不是什么新鮮事,許多安全團隊/個人都可以申請,可能比特幣生態相關角色會看重這個,CVE編號在安全行業是最知名的漏洞證明之一。

早些時間報道,Bitcoin Core開發者Luke Dashjr表示,此前銘文(Inscription)正在利用Bitcoin Core客戶端的一個漏洞向區塊鏈發送垃圾信息。此漏洞已被分配標識符CVE-2023-50428。[2023/12/10 19:00:18]

慢霧余弦:比特幣Rune能存儲的數據大小非常有限:金色財經報道,據慢霧創始人余弦在X(原推特)發文表示,比特幣銘文(Inscription)之后又來了個符文(Rune),粗略對比下其中一個關鍵區別,銘文刻在隔離見證數據里,符文刻在OP_RETURN里。OP_RETURN能存儲的數據大小非常有限,但是用于發幣炒作是綽綽有余了,不是什么新科技。[2023/9/27 12:17:50]

Aave關于“將治理系統升級至V3版本”的提案已通過

12月14日消息,Aave治理論壇信息顯示,關于“將治理系統從V2.5升級至V3版本”的提案已通過,本次投票共有1122272枚AAVE參與,支持率為100%,升級結果將在7天內執行.

Block Chain:12/14/2023 5:59:18 PM
去中心化基礎設施Hivello完成100萬美元融資

金色財經報道,去中心化物理基礎設施網絡(DePIN) Hivello宣布完成100萬美元的種子前融資.

Block Chain:12/14/2023 5:59:15 PM
Valkyrie向美國SEC提交比特幣現貨ETF第四次修正案

金色財經報道,據Bitcoin Magazine披露文件顯示,Valkyrie向美國證券交易委員會提交比特幣現貨ETF的第四次修正案.

Block Chain:12/14/2023 5:59:13 PM
PeckShield:Zapper、Sushi前端已被入侵

金色財經報道,PeckShield監測顯示,據社區成員報告,Zapper、Sushi的前端已被入侵。請用戶切勿與任何dApp交互.

Block Chain:12/14/2023 5:59:10 PM
Blockaid:檢測到ledgerconnect套件可能受到供應鏈攻擊

金色財經報道。Web3安全機構Blockaid發文稱,檢測到ledgerconnect套件可能受到供應鏈攻擊。ledgerconnect疑似遭遇破壞,現可被注入影響眾多DApp的惡意代碼.

Block Chain:12/14/2023 5:59:08 PM
Revoke.cash:確認遭受Ledger事故影響,已暫時關閉網站

12月14日消息,Revoke.cash于X平臺發文表示:“與Ledger ConnectKit庫集成的多個常用加密應用程序(包括Revoke.cash)已受到損害。在進一步調查過程中,我們暫時關閉了該網站.

Block Chain:12/14/2023 5:59:02 PM
Kyber Network:出于謹慎考慮已禁用前端UI

金色財經報道,跨鏈DEX項目Kyber Network在X平臺發文表示,出于謹慎考慮,其已禁用前端UI,直到情況明確為止.

Block Chain:12/14/2023 5:58:57 PM
德意志銀行支持的Taurus開始對德國中小企業貸款進行代幣化

金色財經報道,由德意志銀行 (DBK) 支持的瑞士加密貨幣托管公司 Taurus與總部位于蘇黎世的專注于德國中小企業的金融科技貸款平臺 Teylor 合作,推動當前各種代幣化資產的趨勢.

Block Chain:12/14/2023 5:58:54 PM
Balancer:檢測到Ledger Connect潛在的漏洞,避免使用Balancer前端

金色財經報道,Balancer在社交媒體上發文表示,檢測到Ledger Connect存在潛在漏洞,建議所有用戶小心,避免使用Balancer前端,直到獲得更多信息.

Block Chain:12/14/2023 5:58:52 PM
BTC短時跌破42000美元

金色財經報道,行情顯示,BTC短時跌破42000美元,現報41980美元,日內漲幅收窄至1.32%,行情波動較大,請做好風險控制.

Block Chain:12/14/2023 5:58:49 PM
Ledger已識別并刪除Ledger Connect Kit的惡意版本

金色財經報道,Ledger在社交媒體上發文表示,已識別并刪除了Ledger Connect Kit的惡意版本。現在正在推送正版版本來替換惡意文件。暫時不要與任何dApp交互.

Block Chain:12/14/2023 5:58:46 PM
慢霧:使用ledgerhq/connect-kit版本>1.1.4的Dapp均受影響

金色財經報道,2023年12月14日 8:33 PM 慢霧安全威脅情報發現 @ledgerhq/connect-kit 遭受供應鏈攻擊.

Block Chain:12/14/2023 5:58:42 PM
ads