Gate News 消息,3 月 19 日,某 CEX 商務的子域名頁面出現提示用戶輸入錢包助記詞的操作流程,引發安全研究人員關注。SlowMist 余弦表示,無法理解該交易所為何設置此類頁面,直接要求用戶以明文形式輸入助記詞進行資產恢復,認為此舉存在嚴重安全隱患。鏈上分析師 ZachXBT 指出,該頁面曾被某 CEX 的一篇商務產品幫助文檔引用,文檔建議用戶通過導入助記詞至某 CEX Wallet 或 MetaMask 等兼容錢包來恢復資金,並附有指向該子域名提款工具的鏈接。目前該幫助文檔已顯示被刪除。ZachXBT 同時指出,該頁面若被惡意行為者利用,可對該交易所用戶實施助記詞社會工程攻擊。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Sui 上的 Scallop Protocol 遭遇閃電貸攻擊,$142K 透過預言機操縱被掏空
Gate News 消息,4 月 26 日——Scallop Protocol 是一個部署在 Sui 區塊鏈上的借貸平台,遭遇針對其 sSUI 獎勵池連結的已棄用側合約的閃電貸(flash loan)漏洞利用攻擊,導致約損失 142,000 美元 (150,000 SUI)。該攻擊利用了預言機價格供給
GateNews1小時前
22歲男子因 $263 百萬加密竊盜洗錢被判處70個月
加州居民 Evan Tangeman,22 歲,於週五因其在一個跨多州的加密貨幣盜竊集團中扮演洗錢贓款的角色,被判處聯邦監獄 70 個月;該集團從受害者處盜走約 $263 百萬美元的數位資產,根據美國司法部的說法。美國。
Crypto Frontier3小時前
萊特幣因 MWEB 隱私層遭遇零日利用而發生深度鏈重組
Gate News 訊息,4 月 26 日—萊特幣(Litecoin)在週六下午經歷了一次深度鏈重組;此前,攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞,
GateNews3小時前
與 Avi Eisenberg 相關的地址顯示新的鏈上活動,引發安全疑慮
Gate 新聞訊息,4月26日——區塊鏈分析平台 Arkham 已指出,一個被認為與 Avi Eisenberg 有關的地址出現了新的鏈上活動。Eisenberg 為 2022 年 Mango Markets 漏洞事件的攻擊者,並從中獲利約 $110 百萬美元。Eisenberg 先前被判刑後
GateNews5小時前
Sui 鏈 DeFi 借貸協議 Scallop 遭駭,舊版合約漏洞致 15 萬 SUI 被盜
Scallop 在 Sui 鏈遭攻擊,側合約牽連 sSUI 獎勵池被利用,約 15 萬枚 SUI 被盜,核心合約安全,存款與提領已恢復。官方聲明僅限於已棄用的獎勵合約,使用者資金未受影響。前 NEAR 開發者 Vadim 指漏洞源自 17 個月前的舊版 V2 套件,未初始化 last_index 導致自 2023 年起累積獎勵;修復需在共用物件加入版本欄位並強化版本檢查,避免過時套件造成風險。
鏈新聞abmedia6小時前
Scallop 發現 sSUI 獎勵池漏洞,損失 15 萬 SUI 但承諾全額賠付
Gate News 訊息,4 月 26 日——Scallop,Sui 生態系中的借貸協議,宣布發現其 sSUI 獎勵池相關的輔助合約存在漏洞,導致約 150,000 SUI 的損失。受影響的合約已被暫停,且 Scallop 確認
GateNews10小時前
