[Cobo 链上安全团队盘点分析 1 月区块链安全事件]2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。
Cobo:可为在港申请牌照的交易所提供多种灵活的解决方案:6月15日消息,数字资产托管解决方案提供商Cobo今日发文,深度解读香港数字资产交易所和基金申牌托管要求及解决方案。
Cobo表示,对于计划申请牌照的数字资产交易所,香港证监会针对托管技术的要点如下:(1)必须由数字资产交易所全资拥有的附属公司提供托管,此设定意味着不允许交易所使用第三方托管商的托管服务;(2)对于交易所采用的托管技术,香港证监会持开放态度;(3)冷热钱包的资产配置及保障,98%的用户资产必须放在冷钱包,其他不超过2%的用户资产则存放在热钱包;交易所必须为冷钱包中50%资产、热钱包中100%资产提供保障,保障可以是第三者保险、信托方式拨出的资金及银行担保。(4)交易所使用白名单地址机制规管客户出入金,确保用户是与属于自己或可接纳的第三方钱包地址进行交易。(5)私钥必须保存在香港本地, 以确保能有效监察及执法。[2023/6/15 21:37:13]
Cobo未受以太坊分叉影响,ETH与ERC20代币可正常充提:11月11日,提供免费的以太坊节点RPC API服务的Infura发生宕机,导致部分交易平台ETH与ERC20代币充提服务受到影响。Cobo联合创始人神鱼表示,此次Infura宕机是因以太坊旧节点版本和新的版本不兼容而发生了意外分叉,而Cobo使用的节点池具备防分叉机制,并对各种意外分叉情况进行了优化和异常处理,因此此次不受任何影响,Cobo Custody客户及Cobo钱包用户均可进行ETH与ERC20代币正常充提。
此外,神鱼建议仍在使用以太坊旧节点的钱包和交易所尽快升级,否则会存在被双花攻击的风险。[2020/11/11 12:20:12]
动态 | 新型加密恶意软件“WebCobra”出现 挖矿Monero或Zcash:网络安全研究实验室McAfee Labs的研究人员最近透露,一种被称为“WebCobra”的新型加密恶意软件正在感染用户的机器,使其暗中挖矿Monero (XMR)或Zcash (ZEC)。[2018/11/15]
郑重声明: Cobo 链上安全团队盘点分析 1 月区块链安全事件版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。