[余弦:BNB Chain上存在0x751开头的恶意合约地址,用户可检查是否存在授权资产]金色财经报道,据慢雾创始人余弦发推称,最近有用户相关资产被“莫名其妙”盗走。用户可检查是否在BNB Chain上向0x751开头的恶意合约地址授权资产,用Revoke.cash与Rabby Wallet 都可以快速做异常授权检查及取消。该恶意合约没开源验证,但反编译可以很容易分析出存在针对授权资产的任意转移后门,这种后门会导致资产被盗。
与恶意合约有关的相关黑地址:0xE2A1......Bb7dD、0xB884......64c7e。
其它快讯:
慢雾科技创始人余弦:安全的预算需要占到全年预算的20%左右:针对最近出现的安全问题,慢雾科技创始人余弦在微博上表示:给加密货币行业一个中肯建议:这个行业,自带金融属性,无国家安全力量保障,盗币溯源有很难。安全的预算需要占到全年预算的20%左右,这比例一部分(可能是大部分)是内部安全成本消耗,一部分是给第三方职业安全团队(如慢雾),一部分是给社区的白帽黑客。另外,做个安全应急准备金,黑天鹅出来后,可以拿来做些弥补及挽救支持的。既然喊了安全第一,既然安全也是区块链三大必备基础元素之一,那就这样干,不应该有任何的犹豫和幻想。[2020/4/20]
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
声音 | 余弦:不经过攻击洗礼并保持进化的公链是不安全的:今日慢雾科技联合创始人余弦表示,ETC 51%攻击在行业内刷屏了,马后炮的居多,还有说其他共识算法比 POW 更安全,顺手广告自家的公链。我想说:没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。顺便提醒下:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:万一出现双花攻击,怎么办?[2019/1/8]
郑重声明: 余弦:BNB Chain上存在0x751开头的恶意合约地址,用户可检查是否存在授权资产版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。