[安全公司Zellic发现WETH中一个轻微且无害的错误]11月19日消息,安全公司Zellic研究发现了WETH中一个轻微且无害的错误,由于不考虑SELFDESTRUCT/coinbase eth传输,通过SELFDESTRUCT(自毁)函数将ETH注入WETH合约中,会增加合约中的ETH余额,但不会铸造任何新Token,使得WETH合约中totalSupply函数变量不同步,即WETH Token的总量是小于或等于WETH中的原生ETH余额。
目前在整个以太坊主网上,WETH已参与超过1.25亿笔交易,有超过7%的以太坊交易涉及WETH;此外,在过去一年中,在4.2亿次以太坊交易中,其中的11.5%涉及WETH。
加密安全公司Hypernative完成900万美元的种子轮融资:金色财经报道,专注于加密货币安全的初创公司完成900万美元的种子轮融资,本轮融资由 boldstart ventures 和 IBI tech fund 领投,Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投资人进行战略投资。该公司由 Sagie 和 Dan Caspi 创立,他们也是 Hypernative 的首席技术官。
Hypernative的平台在协议部署到区块链后监控链上和链下数据,以实时预测任何潜在的exploit威胁。[2023/1/30 11:37:07]
数字协议安全公司OneSpan收购区块链技术服务商ProvenDB:金色财经报道,数字协议安全公司OneSpan宣布已完成对区块链技术服务商ProvenDB的收购,但具体收购金额暂未公开披露。本次收购交易完成后,ProvenDB将会辅助OneSpan将交易云平台功能扩展到公共和私有区块链,并为Web3业务流程提供先进的技术支持。此外,本次收购该将推动OneSpan在数字身份、协议方面的专业知识和ProvenDB区块链存储解决方案进一步结合,加速推动数字协议的信任度和完整性范式转变。(prnewswire)[2023/1/27 11:32:19]
动态 | 网络安全公司在Make-A-Wish基金会网站上检测到加密恶意软件:据cointelegraph消息,近日,网络安全公司Trustwave发布的一份报告称,黑客已经通过加密劫持恶意软件感染了全球非营利组织Make-A-Wish基金会的网站。据Trustwave研究人员称,加密恶意软件设法将一个JavaScript(JS)矿工CoinImp纳入域名worldwish.org,以便非法挖掘以隐私为特点的加密货币 Monero(XMR)。与臭名昭着的Monero采矿软件CoinHive类似,CoinIMP据报道利用网站访问者的计算能力挖掘加密货币。
根据该报告,CoinImp脚本通过drupalupdates.tk域感染了该网站,该域与另一个自2018年5月以来利用关键Drupal漏洞破坏网站的广告系列相关联。研究人员指出,最近检测到的活动部署了许多技术来逃避检测,包括改变其已经混淆的域名,以及WebSocket代理中的不同域和IP 。Trustwave联系了Make-A-Wish以报告加密劫持攻击,但基金会没有回应。在Trustwave试图访问基金会后不久,恶意注入的脚本被删除。[2018/11/21]
郑重声明: 安全公司Zellic发现WETH中一个轻微且无害的错误版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。