据北京链安消息,此前披露的第三方ERC20合约发布平台暗留增发后门的案例再次出现。此类平台根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额一定比例的Token并将其转移至指定地址。北京链安安全专家Zer0Man表示,从最新的这起事件来看,相关地址至少已经收到五款Token被暗中增发的代币。Zer0Man进一步指出,由于近期火爆的Uniswap大大降低此前的Token在交易所上币成本,使得更多Token基于Uniswap机制进行交易。但是这个过程中,大量Token发布合约缺少安全审计过程,甚至包括YAM这样的热门项目都出现安全问题。与此同时,一些项目方更通过开发过程完全黑盒的一键发币平台发行Token,进一步加剧了相关安全隐患。在这里,我们再次提醒项目方和投资者,请关注相关代币合约的安全性,正式交易前请交由专业安全机构进行安全审计。
CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响:金色财经报道,根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。
据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。[2023/8/9 16:15:59]
安全团队:某假冒Loyalty Labs认领网站与网络钓鱼地址关联:金色财经报道,据CertiK监测,一个假冒的Loyalty Labs认领网站正在推特上推广。请勿与其互动,该网站会连接到已知的网络钓鱼地址。[2023/5/28 9:47:28]
Coinbase正在招聘保镖来确保高管人员出行期间的安全:金色财经消息,加密货币交易所Coinbase正在为其高管专门招聘保镖人员。Coinbase在一份声明中表示,我们聘请保安人员来确保我们的高管在出差期间的安全。(Decrypt)[2022/3/29 14:23:38]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。