Cos(余弦)😶‍🌫️
10个月前

看来真相出来了,Safe 最终还是被攻陷了,确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露… Safe 这种算是一种安全基础设施了,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。 细思恐极的是,所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。 巨额/大额资产的安全

#safe #智能合约 #前端篡改 #欺骗效果 #多签钱包 #Bybit #被盗 #供应链攻击 #大额资产 #安全基础设施

相关新闻

placeholder

Cos(余弦)😶‍🌫️

1个月前

这波供应链攻击有点刺激,带蠕虫性质了(如图),开发者使用被感染的库后,有概率还会帮继续感染传播… 受影响的部分仓库: 我们的 MistEye 已经第一时间推送了相关威胁情报,受影响的尽快排查…

placeholder

比特币总裁

1个月前

Bybit 最新福利 #返现 #U卡 用我链接注册充值交易,最高可返30000U 充值1000U并交易,就能返50U 充值交易越多,返的越多 还能免费办理U卡,解决出金问题 注册Bybit,可获得30%永久返佣(邀请码:135309)

placeholder

土澳大狮兄BroLeon | 🔶BNB |

1个月前

这个事儿我去打听了一圈,大概知道说的是哪家CEX了,具体名字就不说了。 不过这个所其实业务还可以,海外用户挺多的,存活问题不大。至于为啥突然裁员听到一个八卦: 据说是因为老板前段时间跟Bybit的老板吃饭聊天切磋各自的数据,发现自家的人效比竟然比Bybit低了很多。 Bybit都能人少办大事凭啥我们不能?然后回头一气之下要求裁人降本增效,看看行情差了是不是不需要那么多人也行🤣🤣🤣 不过被裁

placeholder

吴说区块链

1个月前

Bybit 旗下 Lazarus Security Lab 发布报告称,在审查 166 条区块链网络后,发现 16 条链已具资金冻结能力,另有 19 条在小幅修改协议后也可实现冻结。冻结机制包括硬编码(如 BNB Chain、VeChain)、配置文件控制(如 Sui、Aptos)和合约执行(如 HECO)。报告指出,部分链已在安全事件中启动冻结措施,例如 Sui 冻结 1.62 亿美元被盗资产,

placeholder

很大很大的橙子

1个月前

还是那句老话,在熊市,一些老的Defi协议会莫名其妙就被盗一大笔,你说这是为什么呢?