[慢雾余弦:ERC404还不是成熟标准,其机制或带来新的安全风险]金色财经报道,慢雾创始人余弦在 X 平台发文表示,“新机制肯定会带来新的安全风险,如果一个协议没处理好 ERC404 这种硬币双面机制就可能带来意想不到的后果。还有需要注意的是,ERC404 还不是个成熟的标准,看了几个项目的合约代码,多少会有一些改造,所以这也是可能的风险,差异导致的安全风险。”
其它快讯:
慢雾余弦:friend.tech的2FA机制实际是设置独立密码,用户务必妥善保管:10月10日消息,慢雾创始人余弦发文称,测试了下friend.tech新增的2FA机制,这个2FA实际上是让用户设置了个独立的密码,当用户在进行买卖key、提现资金、导出私钥等资金有关操作时,需要验证一次这个独立密码,用户一定要保管好这个独立密码,否则等于你的资金就没了。
金色财经今日报道,friend.tech新增支持2FA密码功能,friend.tech强调官方和Privy团队都无法重置这些密码,因此用户使用此功能时请小心。[2023/10/10 16:43:17]
慢雾余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致:金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,纠正昨日发布的关于Balancer被攻击事件的分析,他们double check了监测数据、realScamSniffer的监测数据及官方的说明,他们认可官方的说法,这是官方域名所用的DNS服务商被攻击所致,攻击者修改了Balancer有关的DNS解析,并下发了新的https证书,这个过程对用户来说也是静默的。BGP劫持攻击的出现仅是个巧合。
昨日,余弦团队就Balancer被攻击事件发文表示,Balancer前端被黑原因:BGP劫持引发DNS后续的静默劫持,篡改了其中一个js文件,植入钓鱼恶意代码。[2023/9/21 11:59:33]
声音 | 慢雾余弦:研究加密货币是出于技术热爱:区块链安全公司慢雾创始人余弦发微博称,研究加密货币是出于技术热爱,这些年其实研究了不少主流币种还有些小币种,多少都发现了些问题,其中有不少是安全问题。后来联合创建了慢雾科技 ,致力于做好区块链生态的安全。我提 MimbleWimble 的隐私与安全问题,不代表我不喜欢 Grin 和 BEAM,反而我在持续持有,就好像我很早就研究门罗币、Zcash 的安全问题,我也在持续持有它们。有漏洞根本不是什么大问题,不改进不进化才是大问题。我尽量客观做好安全技术研究,输出的观点千万不要过度解读,尤其不要解读出“做多做空”,投资加密货币的讨论,我一概不参与、不站台、不背书。[2019/3/24]
郑重声明: 慢雾余弦:ERC404还不是成熟标准,其机制或带来新的安全风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。