飞讯-币圈快讯
89 subscribers
13.6K photos
142 links
币圈\区块链\加密货币 新闻资讯
商业合作 @laozong
Download Telegram
🚀 Web3 安全研究人员发现 Evmos 区块链严重漏洞并获 150,000 美元赏金

据Odaily星球日报报道,一位 Web3 安全研究人员通过阅读 Cosmos 网络文档发现一个可能导致 Evmos 区块链及其上构建的所有去中心化应用程序停止运行的严重漏洞,获得了 150,000 美元的赏金。

安全研究人员在测试环境中向模块账户发送资金来测试该理论,并报告:“此时,不再生成任何区块,区块链已完全停止。这会破坏 Evmos 区块链以及在其上构建的所有 DApp。”

据其透露,Evmos 团队在信息公开之前已经修复了这个漏洞。


#Web3 #安全研究 #Evmos #区块链 #漏洞 #赏金 #Cosmos #去中心化应用 #DApp
🚀 OpenAI 安全研究副总裁 Lilian Weng 宣布离职

据 TechCrunch 报道,OpenAI 的安全研究副总裁 Lilian Weng 宣布将于 11 月 15 日离职。Weng 在 OpenAI 工作了 7 年,曾负责安全系统团队。

Weng 表示,离职是一个艰难的决定,但对团队的未来充满信心。她的离职是 OpenAI 近期多位高管和研究人员离职潮的一部分。

包括 Ilya Sutskever 和 Jan Leike 在内的多位高管已离开 OpenAI,部分人指责公司优先考虑商业产品而非 AI 安全。

OpenAI 表示正在进行过渡以替代 Weng,并感谢她在安全研究方面的贡献。其他近期离职的高管包括 CTO Mira Murati 和研究副总裁 Barret Zoph。


#OpenAI #LilianWeng #离职 #安全研究 #高管 #AI安全 #科技新闻
🚀 TonBit 智能合约安全研究将在 ICSE 2025 展示

据深潮TechFlow报道,12月5日,TonBit 的智能合约静态分析工具 TonScanner 的论文被 IEEE/ACM 国际软件工程大会(ICSE 2025)接收。

ICSE 2025 将于2025年4月27日至5月3日在加拿大渥太华举行,是全球软件工程领域最具影响力的会议之一。今年是会议50周年,TonBit 将在会上展示其研究成果,推动智能合约安全的发展。


#TonBit #智能合约 #安全研究 #ICSE2025 #软件工程 #TonScanner #静态分析 #渥太华 #技术会议
🚀 Virtuals Protocol 支付超 3 万美元漏洞赏金

据Odaily星球日报报道,Virtuals Protocol 发文称,截至 1 月 16 日已支付超过 3 万美元的漏洞赏金,并感谢负责任地报告漏洞的安全研究人员社区。

#VirtualsProtocol #漏洞赏金 #安全研究 #Odaily #网络安全
🚀 Phantom钱包回应漏洞指控,称用户资金无风险

据Odaily星球日报报道,加密钱包Phantom表示,最近报告的漏洞不会对用户资金构成风险。此前,安全研究人员@CloakdDev对此提出批评。

Phantom在声明中对沟通延迟表示歉意,并强调其致力于安全,认为用户资金不受威胁。然而,Phantom未提供技术细节或行动时间表。

Cloakd对Phantom的回应表示失望,称漏洞将用户资金置于风险中,并敦促用户采取预防措施,包括备份种子短语和考虑使用其他钱包。


#Phantom #加密钱包 #漏洞指控 #用户资金 #安全研究 #CloakdDev #备份种子短语 #预防措施 #其他钱包
🚀 假冒Android手机预装恶意软件窃取加密货币

据吴说报道,卡巴斯基实验室发现大量假冒Android手机预装Triada木马病毒,以低价销售。这些设备可窃取加密货币和其他敏感数据。专家Dmitry Kalinin称,攻击者通过替换钱包地址已成功转移约27万美元的加密货币,实际损失可能更高,因其还针对隐私币Monero。目前确认有2600起感染案例,主要集中在俄罗斯。

#假冒手机 #恶意软件 #Android #加密货币 #木马病毒 #卡巴斯基 #数据窃取 #Monero #安全研究 #网络安全
🚀 Venn Network 发现并阻止价值超千万美元的智能合约漏洞

据 Cointelegraph 报道,Venn Network 的研究人员发现并阻止了一个影响数千个智能合约的重大威胁,可能防止了超过 1000 万美元的加密货币被盗。研究人员 Deeberiroz 在 X 上分享,漏洞针对未初始化的 ERC-1967 代理合约,允许攻击者在合约设置前劫持。Venn Network 于周二发现漏洞,启动了 36 小时的救援行动,涉及多名开发者和安全研究人员。攻击者利用某些部署中的漏洞植入隐蔽后门,可能随时接管合约。Berachain 团队暂停受影响合约,转移资金至新合约。研究人员怀疑朝鲜黑客组织 Lazarus 参与,但尚无确认。

#VennNetwork #智能合约 #漏洞 #加密货币 #ERC1967 #安全研究 #黑客组织 #Lazarus #BERA
🚀 超3500个网站遭门罗币挖矿攻击,攻击者利用WebSocket隐藏流量

据深潮TechFlow报道,7月22日,Decrypt报道称,一波隐蔽的浏览器加密挖矿攻击正在蔓延,超3500个网站被植入门罗币挖矿脚本。网络安全公司c/side首次发现这一攻击活动。与传统加密劫持不同,恶意软件通过限制CPU使用率并将流量隐藏在WebSocket流中,避免了明显特征。攻击者重用过去攻击中获得的访问权限,针对未修补的网站和电子商务服务器。匿名信息安全研究员称,攻击者可能已控制数千个被黑的WordPress网站和电子商务商店。

#门罗币 #挖矿攻击 #WebSocket #网络安全 #恶意软件 #WordPress #电子商务 #加密货币 #安全研究