[慢雾余弦:friend.tech的2FA机制实际是设置独立密码,用户务必妥善保管]10月10日消息,慢雾创始人余弦发文称,测试了下friend.tech新增的2FA机制,这个2FA实际上是让用户设置了个独立的密码,当用户在进行买卖key、提现资金、导出私钥等资金有关操作时,需要验证一次这个独立密码,用户一定要保管好这个独立密码,否则等于你的资金就没了。
金色财经今日报道,friend.tech新增支持2FA密码功能,friend.tech强调官方和Privy团队都无法重置这些密码,因此用户使用此功能时请小心。
其它快讯:
慢雾余弦:NFT Trader黑客盗取的NFT价值至少400万美元:金色财经报道,慢雾创始人余弦在社交媒体上发布NFT Trader被攻击事件更新:BAYC被盗38只(其中一只被卖了)、MAYC被盗22只,黑客总获利至少400多万美元。[2023/12/16 19:14:56]
慢雾余弦:通过低交易费用恶意卡住铭文交易是可能的:金色财经报道,X平台用户@BTW0205发文表示存在一种恶意行为,买家发起超低Gas的交易购买铭文,使得短期内无法成交,上涨后加速交易,下跌后取消交易。
对此,慢雾创始人余弦表示,由于交易平台使用的PSBT签名机制,确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功,不会加速交易取消(取消的实际是成功前的那笔低Fee交易,但理论上最终会有个按卖家PSBT约定的成功交易)。[2023/12/16 19:14:14]
慢雾余弦:闪电网络的替换循环攻击类似MEV的三明治攻击,需警惕被夹风险:10月22日消息,慢雾创始人余弦在社交媒体上发文表示,闪电网络出现了替换循环攻击,与 MEV 里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。
这一攻击方式的实施并不容易,需要满足以下条件:
· 在受害者身上打开两个通道。
· 通过这两个通道中的其中一个路由付款。
· 成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内。
· 同时,需要确保受害者不会发现 HTLC 预映像交易。
这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前可以警惕下,最好和有信誉的建立,降低被夹风险,具体情况还需要进一步的测试和验证。[2023/10/22 17:09:48]
郑重声明: 慢雾余弦:friend.tech的2FA机制实际是设置独立密码,用户务必妥善保管版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。