12月26日,星期四 08:45
火讯财经讯,12月26日消息,今晚20时举办年终特别Space「比特币未来与宏观趋势展望!」,记者对话dForce创始人Mindao,ABCDEInvestment&ResearchPartnerLaoBai,HashKey_CapitalJeffreyHu,MaskNetwork创始人SujiYan,聆听大佬们的年终见解与展望! Space直播地址:https://x.com/i/spaces/1kvKpberLwmJE
0
火讯财经讯,美国10年期国债收益率上升6个基点至4.38%,与此同时,12月联邦基金期货下跌6.5个基点。
12 分钟前
火讯财经讯,攻击者窃取了JavaScript最流行HTTP客户端库Axios首席维护者的npm访问令牌,利用该令牌发布了两个包含跨平台远程访问木马(RAT)的恶意版本(axios@1.14.1和axios@0.3.4),目标覆盖macOS、Windows及Linux系统。恶意包在npm注册表上存活约3小时后被移除。 Axios每周下载量超1亿次,存在于约80%的云和代码环境中。恶意包上线89秒后即有安全公司检测到首批感染,暴露窗口期内确认至少135个系统遭到入侵。 值得注意的是,Axios项目此前已部署OIDC可信发布机制和SLSA溯源证明等现代安全措施,但攻击者完全绕过了这些防线。调查发现,项目在配置OIDC的同时仍保留了传统长期有效的NPM_TOKEN,而npm在两者共存时默认优先使用传统令牌,使得攻击者无需突破OIDC即可完成发布。
20 分钟前
火讯财经讯,Uniswap创始人Hayden Adams在X平台发文称,尽管可能被指责幸灾乐祸,但必须阻止中心化项目自称为DeFi。他指出,若项目存在能清空所有资金的管理员密钥,则属于CeFi;若不加以区分,DeFi将失去意义且品牌会被破坏。此外,任何版本的Uniswap都没有可清空资金的管理员密钥。
20 分钟前
火讯财经讯,去中心化合约交易平台孙悟空(SunX)将于今日20时(UTC+8)举办主题直播,主题为“原油、黄金、BTC:谁才是真正的避险资产?”。届时,Mr.Ice Fire、峥嵘说、比特齐、加密猴叔、秋容等加密领域KOL将出席,共同围绕全球宏观不确定性加剧背景下的资产配置逻辑展开深入探讨,重点解析原油与黄金的传统避险属性、比特币的“数字黄金”叙事演进,以及三类资产在流动性、波动率与风险对冲维度的差异与博弈。
20 分钟前
火讯财经讯,Drift Protocol发推表示,一名恶意行为者通过涉及durable nonce的新型攻击获得未授权访问,迅速接管该协议安全委员会的管理权限。这次攻击高度复杂,历时数周准备,手段包括使用durable nonce账户预签名交易以实现延迟执行。 目前调查显示,本次事件并非因Drift程序或智能合约存在漏洞导致;无证据表明助记词被盗;攻击者是通过未授权或伪造的交易批准获得权限(可能涉及社会工程学手段)。 最终导致协议约2.8亿美元资金被提取,所有借贷、金库存款及交易资金均受波及;DSOL(未存入Drift的部分,包括质押至Drift验证者的资产)及保险基金资产不受影响,后者正被提取以作保护。 作为预防措施,协议剩余所有功能已冻结,多签已更新并移除受损钱包。
30 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
