04月07日,星期四 10:57
火讯财经讯,据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。
0
火讯财经讯,12月27日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓5918.73万美元,其中多单爆仓2112.78万美元,空单爆仓3805.95万美元。BTC爆仓总金额598.86万美元,ETH爆仓总金额472.59万美元。
6 小时前
火讯财经讯,12月27日消息,DeBot在X平台发文表示:“为保障用户的资产安全,可以快速将风险钱包中的资产转移至安全钱包地址,快速转移步骤: 1、进入DeBot资产管理页面 2、点击“划转”按钮,将余额转入官方提供的安全钱包地址即可。 对于已受影响的用户,我们将在统计完成后,及时妥善处理并补偿。”
6 小时前
火讯财经讯,12月27日消息,慢雾创始人余弦在X平台发文表示,正在跟进DeBot事件,看链上情况,Debot相关的用户私钥被盗,黑客目前获利25.5万美元资产,还在持续盗窃中。如果在用Debot,私钥由Debot分配,那么这把私钥存在风险。
6 小时前
火讯财经讯,12月27日消息,据Decrypt报道,今年从交易所到稳定币发行商等公司竞相进入公开市场,导致IPO日程异常拥挤,Circle和Bullish顺利登陆美股也引起华尔街关注。分析认为,随着成功案例越来越多且市场状况改善,多家加密公司会在2026年寻求上市,加密货币经纪商FalconX据传正在考虑IPO但目前尚未向美国证券交易委员会(SEC)提交任何文件,其他公司也正准备进入上市阶段,包括已提交申请的Kraken、以及探索或公开讨论过IPO计划的BitGo、Grayscale、Blockchain.com等公司。
7 小时前
火讯财经讯,12月27日消息,针对部分社区用户称DeBot钱包疑似遭到黑客入侵被盗,DeBot官方在X平台发文表示,安全钱包地址运行一切正常,未受任何影响,已经注意到部分地址的相关情况,正在积极跟进并妥善处理。
7 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
