08月04日,星期六 03:37
8月4日讯,据Bianews报道,“票改”实验室成立仪式在清华科技园举办,清华x-lab、青藤链盟研究院钟宏院长表示,“物链票”将替代通证,成为区块链3.0时代的价值媒介,将广泛应用于实体经济。(责任编辑:冯继青)
0
火讯财经讯,攻击者窃取了JavaScript最流行HTTP客户端库Axios首席维护者的npm访问令牌,利用该令牌发布了两个包含跨平台远程访问木马(RAT)的恶意版本(axios@1.14.1和axios@0.3.4),目标覆盖macOS、Windows及Linux系统。恶意包在npm注册表上存活约3小时后被移除。 Axios每周下载量超1亿次,存在于约80%的云和代码环境中。恶意包上线89秒后即有安全公司检测到首批感染,暴露窗口期内确认至少135个系统遭到入侵。 值得注意的是,Axios项目此前已部署OIDC可信发布机制和SLSA溯源证明等现代安全措施,但攻击者完全绕过了这些防线。调查发现,项目在配置OIDC的同时仍保留了传统长期有效的NPM_TOKEN,而npm在两者共存时默认优先使用传统令牌,使得攻击者无需突破OIDC即可完成发布。
9 分钟前
火讯财经讯,Uniswap创始人Hayden Adams在X平台发文称,尽管可能被指责幸灾乐祸,但必须阻止中心化项目自称为DeFi。他指出,若项目存在能清空所有资金的管理员密钥,则属于CeFi;若不加以区分,DeFi将失去意义且品牌会被破坏。此外,任何版本的Uniswap都没有可清空资金的管理员密钥。
9 分钟前
火讯财经讯,去中心化合约交易平台孙悟空(SunX)将于今日20时(UTC+8)举办主题直播,主题为“原油、黄金、BTC:谁才是真正的避险资产?”。届时,Mr.Ice Fire、峥嵘说、比特齐、加密猴叔、秋容等加密领域KOL将出席,共同围绕全球宏观不确定性加剧背景下的资产配置逻辑展开深入探讨,重点解析原油与黄金的传统避险属性、比特币的“数字黄金”叙事演进,以及三类资产在流动性、波动率与风险对冲维度的差异与博弈。
9 分钟前
火讯财经讯,Drift Protocol发推表示,一名恶意行为者通过涉及durable nonce的新型攻击获得未授权访问,迅速接管该协议安全委员会的管理权限。这次攻击高度复杂,历时数周准备,手段包括使用durable nonce账户预签名交易以实现延迟执行。 目前调查显示,本次事件并非因Drift程序或智能合约存在漏洞导致;无证据表明助记词被盗;攻击者是通过未授权或伪造的交易批准获得权限(可能涉及社会工程学手段)。 最终导致协议约2.8亿美元资金被提取,所有借贷、金库存款及交易资金均受波及;DSOL(未存入Drift的部分,包括质押至Drift验证者的资产)及保险基金资产不受影响,后者正被提取以作保护。 作为预防措施,协议剩余所有功能已冻结,多签已更新并移除受损钱包。
18 分钟前
火讯财经讯,AI硬件操作系统公司无界方舟近期完成连续两轮Pre-A轮融资,投资方包括全球知名穿戴式设备品牌韶音、国瑞源基金、恒松资本、上海天使会,易凯资本担任独家财务顾问。过去一年内,公司已累计完成4轮融资,融资金额达数亿元。 无界方舟核心产品为AI操作系统EVA OS,定位“硬件版OpenClaw”——本质是一套运行于硬件端侧的Agent框架,支持机器人、耳机、眼镜等多类终端设备。开发者仅需通过自然语言描述需求,EVA OS即可自主完成程序编写、驱动调试及应用部署,平均耗时约半小时,较传统3人团队2-3个月的方案效率大幅提升。 EVA OS采用云端与本地协同架构,语音延迟低于250ms,多模态反馈低于350ms,优于行业通用方案约600ms的水平;自研端到端模型将语音成本降至行业通用方案的二十分之一,感知模型成本可降低70%-92%。目前,EVA OS 1发布3个月以来,已有超过2500家企业与研发单位接入,覆盖AI耳机、AI眼镜、桌面机器人、机械手臂等多个品类。
19 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
