[慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露]金色财经报道,慢雾创始人余弦在X平台发文表示,今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址(包括交易所)打一点ETH手续费到被盗地址,然后把stETH跨链到Blast主网并进行后续转移,最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH,恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了,攻击者埋伏到Blast主网启动。
此前消息,Scam Sniffer监测显示,某地址因交互(点击了签名授权)虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA,损失总额约为717,817美元。
其它快讯:
慢雾余弦:非官方渠道购买的硬件钱包容易被动手脚,新设备首次使用时必须先激活:金色财经报道,慢雾创始人余弦在X平台发文表示,此前我们收到几起被盗反馈,大家务必注意下这类风险,非官方店铺/渠道购买的硬件钱包容易被动手脚。如果你拿到一款硬件钱包,至少参考 imKey 的建议:
- PIN 码由用户设置,任何预创建 PIN 码都存在欺诈风险;
- 新设备首次使用时必须先激活,必须创建并备份助记词;反之,存在欺诈风险。[2024/1/15 20:18:07]
慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞:金色财经报道,慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE编号不是什么新鲜事,许多安全团队/个人都可以申请,可能比特币生态相关角色会看重这个,CVE编号在安全行业是最知名的漏洞证明之一。
早些时间报道,Bitcoin Core开发者Luke Dashjr表示,此前铭文(Inscription)正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。[2023/12/10 19:00:18]
声音 | 慢雾余弦:研究加密货币是出于技术热爱:区块链安全公司慢雾创始人余弦发微博称,研究加密货币是出于技术热爱,这些年其实研究了不少主流币种还有些小币种,多少都发现了些问题,其中有不少是安全问题。后来联合创建了慢雾科技 ,致力于做好区块链生态的安全。我提 MimbleWimble 的隐私与安全问题,不代表我不喜欢 Grin 和 BEAM,反而我在持续持有,就好像我很早就研究门罗币、Zcash 的安全问题,我也在持续持有它们。有漏洞根本不是什么大问题,不改进不进化才是大问题。我尽量客观做好安全技术研究,输出的观点千万不要过度解读,尤其不要解读出“做多做空”,投资加密货币的讨论,我一概不参与、不站台、不背书。[2019/3/24]
郑重声明: 慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。