比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

慢霧:使用ledgerhq/connect-kit版本>1.1.4的Dapp均受影響

Author:

Block

Time:12/14/2023 2:40:37 PM

金色財經報道,2023年12月14日 8:33 PM 慢霧安全威脅情報發現 @ledgerhq/connect-kit 遭受供應鏈攻擊,攻擊者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了惡意的JS代碼從而對加密貨幣用戶發起釣魚攻擊。使用 @ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受到影響,請注意排查代碼中是否有使用到如下受影響版本。

影響版本范圍:

@ledgerhq/connect-kit 1.1.5 (攻擊者在代碼中進行留言)

@ledgerhq/connect-kit 1.1.6 (攻擊者在代碼中進行留言并植入惡意的JS代碼)

@ledgerhq/connect-kit 1.1.7 (攻擊者在代碼中進行留言并植入惡意的JS代碼)

慢霧安全團隊建議,在沒有官方明確修復前,請謹慎使用DApp進行交互操作。

其它快訊:

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]

聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]

慢霧余弦:Ledger的一個模塊被供應鏈劫持篡改,目前不確定多少DApp被影響

金色財經報道,慢霧創始人余弦在社交媒體上表示,Ledger的一個模塊被供應鏈劫持篡改了,特別注意下這個風險,主要是不知道影響面多廣,可能不少DApp都有依賴Ledger的ledgerhq/connect-kit.

Block Chain:12/14/2023 2:41:06 PM
Kyber Network:出于謹慎考慮已禁用前端UI

金色財經報道,跨鏈DEX項目Kyber Network在X平臺發文表示,出于謹慎考慮,其已禁用前端UI,直到情況明確為止.

Block Chain:12/14/2023 2:41:02 PM
德意志銀行支持的Taurus開始對德國中小企業貸款進行代幣化

金色財經報道,由德意志銀行 (DBK) 支持的瑞士加密貨幣托管公司 Taurus與總部位于蘇黎世的專注于德國中小企業的金融科技貸款平臺 Teylor 合作,推動當前各種代幣化資產的趨勢.

Block Chain:12/14/2023 2:40:59 PM
Balancer:檢測到Ledger Connect潛在的漏洞,避免使用Balancer前端

金色財經報道,Balancer在社交媒體上發文表示,檢測到Ledger Connect存在潛在漏洞,建議所有用戶小心,避免使用Balancer前端,直到獲得更多信息.

Block Chain:12/14/2023 2:40:55 PM
BTC短時跌破42000美元

金色財經報道,行情顯示,BTC短時跌破42000美元,現報41980美元,日內漲幅收窄至1.32%,行情波動較大,請做好風險控制.

Block Chain:12/14/2023 2:40:49 PM
Ledger已識別并刪除Ledger Connect Kit的惡意版本

金色財經報道,Ledger在社交媒體上發文表示,已識別并刪除了Ledger Connect Kit的惡意版本。現在正在推送正版版本來替換惡意文件。暫時不要與任何dApp交互.

Block Chain:12/14/2023 2:40:42 PM
RWA區塊鏈公司Modus完成12.5萬英鎊融資,AirDAO參投

金色財經報道,英國現實世界資產(RWA)區塊鏈公司Modus宣布已完成12.5萬英鎊新一輪融資,管理Layer 1網絡Ambrosius的去中心化自治組織AirDAO參投.

Block Chain:12/14/2023 2:40:34 PM
Cardano生態系統鎖定總價值達4.4億美元,24小時漲幅達11.77%

金色財經報道,據Defillama數據顯示,Cardano生態系統鎖定總價值當前為4.4055億美元,24小時漲幅達11.77%.

Block Chain:12/14/2023 2:40:27 PM
Immutable zkEVM和Immutable Passport將為玩家免除Gas費

金色財經報道,Immutable在社交媒體上發文表示,Immutable zkEVM和Immutable Passport將能夠為所有玩家免除Gas費.

Block Chain:12/14/2023 2:40:22 PM
前CoinDesk業務開發總監Chris Wells加入Web3娛樂公司HELLO Labs擔任媒體主管

12月14日消息,前 CoinDesk 業務開發總監 Chris Wells 加入 Web3 娛樂公司 HELLO Labs 擔任媒體主管.

Block Chain:12/14/2023 2:40:19 PM
火幣直播探討Web3網紅經濟:要具備道德水準和行業知識

據官方消息,12月13日晚間Meta MCN創始人Ken博士、火幣HTX社區負責人三三做客火幣直播,以“揭秘成功的KOL們如何賺取巨額收益”為主題,深入探討了Web3時代下的網紅經濟.

Block Chain:12/14/2023 2:40:13 PM
Cronos Labs將與Matter Labs合作推出Layer2網絡Cronos zkEVM

金色財經報道,Crypto.com的合作伙伴Cronos區塊鏈背后的開發商Cronos Labs周四宣布,將與Matter Labs合作推出Layer2網絡Cronos zkEVM.

Block Chain:12/14/2023 2:40:09 PM
ads