时间:2022-02-28 13:38:42
为了将数字货币钱包所具备的“存储”和“转账”两大主要功能体现到极致,麦子钱包自上线伊始就开始着力推广账户安全保障智能合约,最大程度的确保用户的账户安全。后期,麦子钱包还开发上线了高危黑名单提醒机制,一旦过往记录在案的高危地址进行转账,立刻会出现风险提示,从而全方位的保护用户的资产安全。此外,麦子钱包的“持仓功能”也是一项颇具特色的服务,用户可以直观了解各个钱包地址的持仓总值及各资产占比,如果在麦子钱包内添加联系人,还能够看到自己和联系人之间的持仓排行榜。
事故发生后,根据区块链安全机构慢雾科技的分析,被盗前,BXH管理钱包地址出现过「赋予攻击合约管理权限」的操作,导致攻击合约通过管理权限从BXH策略池资金库将其管理的资产转出,被盗的部分资金已跨链转移。
事故发生后,根据区块链安全机构慢雾科技的分析,被盗前,BXH管理钱包地址出现过「赋予攻击合约管理权限」的操作,导致攻击合约通过管理权限从BXH策略池资金库将其管理的资产转出,被盗的部分资金已跨链转移。
在多起地址资金被盗事件发生后,不少用户都已经有了防范意识,通常不会泄露私钥,在下载区块链钱包及交易所时,也会到官网进行下载。但由于新用户一批批进入区块链,他们往往欠缺基础技术知识,对代码合约不甚了解,在参与DeFi项目或想要卖出空投代币时,往往会授权陌生合约,如果作恶者在合约中做文章,用户极可能损失地址中的所有资产。
在多起地址资金被盗事件发生后,不少用户都已经有了防范意识,通常不会泄露私钥,在下载区块链钱包及交易所时,也会到官网进行下载。但由于新用户一批批进入区块链,他们往往欠缺基础技术知识,对代码合约不甚了解,在参与DeFi项目或想要卖出空投代币时,往往会授权陌生合约,如果作恶者在合约中做文章,用户极可能损失地址中的所有资产。
随后项目方人员发现了该笔大额资金异动,赶紧停止了该合约地址内的金库转移权限,但是为时已晚,该笔资金已经在链上被确认,并且转移到了黑客的钱包地址中,分析了这次事件的根本原因,就是由于黑客窃取了管理权限并且进行了恶意篡改,导致攻击者利用权限转了了项目资产
安全态势及反洗钱态势三部分。区块链反洗钱态势匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反洗钱处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,...
回顾过去的一年,我们看到加密领域出现了很多新场景,新应用和新变化。玩家也在逐渐增多,但是安全问题也一直困扰着行业的发展。因此,慢雾整理了 2022 年行业中出现的那些重大的安全时间,并进行了相应的分析和解读。根据慢雾区块...
2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子发现的一个被称为 demonic vulnerability(恶魔漏洞)的安全问题,漏洞影响的版本 < 10.11.3,由于 MM 的用户体量较...
原文作者: 山 & 耀技术的 Web3 正在驱动下一代技术革命,越来越多的人开始参与到这场加密浪潮中,但 Web3 与 Web2 是两个截然不同的世界。Web3 世界是一个充满着各种各样的机遇以及危险的黑暗森林,身处 W...