Cos(余弦)😶‍🌫️
5天前

继续更新:这次大户被盗事件中,Venus 协议及前端应该都没问题,目前我们联合合作伙伴的分析倾向于大户被定点攻击了,虽然大户用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作: 这个操作最终导致其 Venus 里的资产被盗: 定点攻击这位大户的黑客资金,Gas 来自

#Venus协议 #大户被盗 #定点攻击 #硬件钱包 #updateDelegate操作

相关新闻

placeholder

Yishi

2天前

在开源硬件钱包的基础上,再配一台专门跑 defi 的净机,比如一台只做投资用途的 mac。 - 不装会议、聊天软件 - 不装来路不明的浏览器插件 - 禁用 zoom,只用 google meet web 页面 - 物理封死摄像头,直接用黑色不透明胶带盖住 facetime 前置 - 不给任何应用录屏权限 - 只从 app store 装应用 - mac 上同样需要装杀软,avg、bitdefen

placeholder

Cos(余弦)😶‍🌫️

5天前

黑客组织此时此刻急的像热锅上的蚂蚁,建议 Venus 协议出手援救,这样这黑客组织将损失约 300 万美金攻击成本🤣 资金在这: 黑客在尝试逃离:

placeholder

Cos(余弦)😶‍🌫️

5天前

更新几个新信息: 1. Venus 协议应该没问题,但不排除 Venus 前端有被劫持可能,然后针对大户发起钓鱼(Venus 团队可以这部分也一起排查下) 2. 大户电脑可能有针对性投毒攻击(正在排查) 3. 黑客是很有预谋的,资金来源有点复杂,其中 gas 来源是 XMR 兑换而来 4. 大户和我们正在对接,许多细节先不展开,另外真实损失也不对,可能没过 2000 万美金,至于为什么可以

placeholder

Yishi

1个月前

用硬件钱包的感受很像持有实物黄金。

placeholder

ChandlerGuo 郭宏才 宝二爷

1个月前

硬件钱包 怎么买 最安全!