[余弦:两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH]金色财经报道,慢雾余弦在X平台表示,两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH,因为签了一笔permit离线授权签名给了钓鱼有关钱包地址。
其它快讯:
余弦:Platypus黑客未在合约中实现提现功能,导致850万美元“赃款”无法提取:金色财经报道,慢雾创始人余弦针对Platypus被盗850万美元一事发推称,在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850万美元被封印在了攻击合约内。
今日稍早前,Platypus通知社区表示,其原生稳定币USP遭遇黑客攻击,主池共损失850万美元。[2023/2/17 12:13:25]
声音 | 余弦:私钥绝对安全性是强大的硬件钱包最基本要求:安全公司慢雾科技联合创始人余弦今日发文探讨硬件钱包问题。他表示,他眼中安全且有强大的硬件钱包有十二点:1. 支持的主流币种最好是要足够的多;2. 硬件层面使用的相关硬件模组都是国际顶级标准且生产及发货供应链也是顶级;3. 固件和硬件模组的耦合安全设计绝对得一流;4. 硬件使用蓝牙、USB 等对外通信模组都是最新安全标准工艺;5. 硬件钱包最好有屏幕,方便转账出去时用户肉眼确认目标地址的正确性;6. 配套硬件钱包使用的联网电脑或手机环境保证纯洁单一;7. 硬件钱包最好能支持多签的安全管理方式;8. 助记词记录和保管甚至共管上的设计最好能引入 SSSS 实践;9. 不能忽视硬件钱包的物理安全;10. 不能忽略固件及配套软件的升级安全机制;11. 硬件钱包安全团队拥有足够实力剖析同行的不足,且披露得到业内广泛技术口碑;12. 私钥生成、存储到使用,私钥的几乎绝对安全性是最基本要求;13.开源。[2020/2/20]
声音 | 余弦:比较中心化治理的币被攻击后反倒容易暴露:慢雾区创始人余弦刚刚在微博表示:PoW型的主流币,矿工埋头计算就好,无中心化治理,私钥即身份,攻击者一旦盗币成功,可以不动了。但如果那种存在比较中心化治理的币,攻击者还得费力尽快洗币,累得半死还可能一不小心暴露自己的真实身份。[2019/5/8]
郑重声明: 余弦:两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。