🚀 Web3 安全研究人员发现 Evmos 区块链严重漏洞并获 150,000 美元赏金
#Web3 #安全研究 #Evmos #区块链 #漏洞 #赏金 #Cosmos #去中心化应用 #DApp
据Odaily星球日报报道,一位 Web3 安全研究人员通过阅读 Cosmos 网络文档发现一个可能导致 Evmos 区块链及其上构建的所有去中心化应用程序停止运行的严重漏洞,获得了 150,000 美元的赏金。
安全研究人员在测试环境中向模块账户发送资金来测试该理论,并报告:“此时,不再生成任何区块,区块链已完全停止。这会破坏 Evmos 区块链以及在其上构建的所有 DApp。”
据其透露,Evmos 团队在信息公开之前已经修复了这个漏洞。
#Web3 #安全研究 #Evmos #区块链 #漏洞 #赏金 #Cosmos #去中心化应用 #DApp
🚀 OpenAI 安全研究副总裁 Lilian Weng 宣布离职
#OpenAI #LilianWeng #离职 #安全研究 #高管 #AI安全 #科技新闻
据 TechCrunch 报道,OpenAI 的安全研究副总裁 Lilian Weng 宣布将于 11 月 15 日离职。Weng 在 OpenAI 工作了 7 年,曾负责安全系统团队。
Weng 表示,离职是一个艰难的决定,但对团队的未来充满信心。她的离职是 OpenAI 近期多位高管和研究人员离职潮的一部分。
包括 Ilya Sutskever 和 Jan Leike 在内的多位高管已离开 OpenAI,部分人指责公司优先考虑商业产品而非 AI 安全。
OpenAI 表示正在进行过渡以替代 Weng,并感谢她在安全研究方面的贡献。其他近期离职的高管包括 CTO Mira Murati 和研究副总裁 Barret Zoph。
#OpenAI #LilianWeng #离职 #安全研究 #高管 #AI安全 #科技新闻
🚀 Venn Network 发现并阻止价值超千万美元的智能合约漏洞
#VennNetwork #智能合约 #漏洞 #加密货币 #ERC1967 #安全研究 #黑客组织 #Lazarus #BERA
据 Cointelegraph 报道,Venn Network 的研究人员发现并阻止了一个影响数千个智能合约的重大威胁,可能防止了超过 1000 万美元的加密货币被盗。研究人员 Deeberiroz 在 X 上分享,漏洞针对未初始化的 ERC-1967 代理合约,允许攻击者在合约设置前劫持。Venn Network 于周二发现漏洞,启动了 36 小时的救援行动,涉及多名开发者和安全研究人员。攻击者利用某些部署中的漏洞植入隐蔽后门,可能随时接管合约。Berachain 团队暂停受影响合约,转移资金至新合约。研究人员怀疑朝鲜黑客组织 Lazarus 参与,但尚无确认。
#VennNetwork #智能合约 #漏洞 #加密货币 #ERC1967 #安全研究 #黑客组织 #Lazarus #BERA
🚀 超3500个网站遭门罗币挖矿攻击,攻击者利用WebSocket隐藏流量
#门罗币 #挖矿攻击 #WebSocket #网络安全 #恶意软件 #WordPress #电子商务 #加密货币 #安全研究
据深潮TechFlow报道,7月22日,Decrypt报道称,一波隐蔽的浏览器加密挖矿攻击正在蔓延,超3500个网站被植入门罗币挖矿脚本。网络安全公司c/side首次发现这一攻击活动。与传统加密劫持不同,恶意软件通过限制CPU使用率并将流量隐藏在WebSocket流中,避免了明显特征。攻击者重用过去攻击中获得的访问权限,针对未修补的网站和电子商务服务器。匿名信息安全研究员称,攻击者可能已控制数千个被黑的WordPress网站和电子商务商店。
#门罗币 #挖矿攻击 #WebSocket #网络安全 #恶意软件 #WordPress #电子商务 #加密货币 #安全研究