以太坊基金会强调智能合约十大安全风险
以太坊基金会引用了OWASP发布的智能合约十大关键风险清单,重点关注访问控制、逻辑缺陷、不安全假设和升级风险等长期存在的漏洞模式。报告指出,尽管工具和意识有所提升,但同类漏洞仍在生产环境中反复出现,凸 […]
以太坊基金会引用了OWASP发布的智能合约十大关键风险清单,重点关注访问控制、逻辑缺陷、不安全假设和升级风险等长期存在的漏洞模式。报告指出,尽管工具和意识有所提升,但同类漏洞仍在生产环境中反复出现,凸 […]
近期出现针对Ledger和Trezor硬件钱包用户的实体钓鱼信件攻击,诈骗者伪装官方支持,诱导用户访问钓鱼网站以窃取助记词。该事件引发市场对主流硬件钱包安全记录、开源固件可靠性及长期存储方案选择的广泛
Coinbase预测市场出现资产显示异常,用户报告出现未购买的重复合约及“幽灵资产”,尝试出售后资金消失。该问题自5月17日起持续,用户怀疑存在内部操作风险。
安全研究人员发现,OpenAI的KYC提供商Persona存在可公开访问的代码,该代码似乎将收集的用户数据发送至美国财政部下属的金融犯罪执法网络(FinCEN)。该代码自2023年11月起运行,Per
一名调查者通过追踪资金流向,协助执法部门成功冻结了与一个社交工程诈骗团伙相关的约54万美元加密资产(主要为USDT)。这些资产来自包括一名损失20.7万美元的受害者在内的多名受害人,目前已被Tethe
一名用户指控加密货币平台River.com在收到其1500美元存款后,仅因询问资金释放时间便关闭其账户,并告知资金将被冻结至2026年4月10日。该用户表示平台沟通有限,其商业行为令人担忧。
韩国检方宣布,在一次内部审查中发现约320.88枚(价值超2000万美元)被扣押的比特币因钓鱼攻击从冷钱包中失窃。检方通过要求交易所冻结相关钱包,最终迫使黑客将资产返还至官方钱包。