[余弦:Solana代币里的授权永远只有一对一,所以风险敞口很有限]金色财经报道,慢雾创始人余弦在X平台发文表示,虽然我觉得在Solana里几乎钓鱼场景下,钓授权再盗币有点“多余”的感觉。
授权机制在Solana代币里实际上不像ETH代币那样的强大(你可以一对多授权,授权后就忘记了,风险敞口越开越大),Solana代币里的授权永远只有一对一,所以风险敞口很有限。我要是渔翁,我还得担心好不容易拿到的授权哪天就被其他应用拿走了,这也是为什么Solana火了这么久,一直没有类似Revoke.cash这样的超流行工具。
但是吧,有这种工具也好,万一呢,图个安心。
其它快讯:
慢雾余弦:CVE编号有被NVD引用是很正常的事:12月10日消息,慢雾创始人余弦在社交媒体上表示,CVE 编号有被 NVD 引用是很正常的事,还不至于上升到向美国联邦政府寻求帮助,试图审查序号/铭文交易这种层面。
金色财经此前报道,Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示,铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。[2023/12/10 19:00:45]
慢雾余弦:技术人员需注意curl漏洞,可暂时不用socks5代理:10月11日消息,慢雾余弦在X平台发文表示:“技术人员注意下curl这个雷点,可以升级的升级,不好升级或漏掉的,可以暂时不用socks5代理。”
据了解,curl的漏洞出在输入的域名太长,从而导致内存溢出,前提条件是使用了socket5代理。[2023/10/11 16:46:07]
声音 | 慢雾科技余弦:Blockchain.info等钱包的安全性不值得相信:巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后,慢雾科技创始人余弦表示,有一些钱包的安全性不值得相信,例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。[2020/2/22]
郑重声明: 余弦:Solana代币里的授权永远只有一对一,所以风险敞口很有限版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。