慢雾：仍有大部分钱包支持 eth_sign，仅少部分钱包提供安全风险警告

ForesightNews消息，慢雾安全提醒，在加密货币、NFT板块，越来越多的钓鱼网站滥用eth_sign签名功能来进行盲签欺诈，提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的，不少Web3钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。慢雾安全团队抽取市面热门搜索和下载量比较大的20个CryptoWalletApp和20个浏览器扩展钱包进行测试。一、根据对20个热门加密货币钱包应用程序在GooglePlay上的测试，情况如下：4个加密钱包App选择禁用对eth_sign支持。16个加密钱包App支持eth_sign。其中，4个加密钱包扩展提供eth_sign安全警告，其他12个没有提供安全警告。二、根据对ChromeWebStore中20个加密钱包Chrome扩展的测试，情况如下：5个加密钱包扩展选择禁用了对eth_sign支持。15个加密钱包扩展支持eth_sign。其中，6个加密钱包扩展提供了eth_sign安全警告，其他9个没有提供安全警告。综上说明，仍有一大部分加密钱包支持eth_sign，其中少部分钱包提供eth_sign安全风险警告。如果用户仍想要使用eth_sign，他们可以选择支持该功能的加密钱包。但是，用户在使用这些钱包时需要特别注意安全警告，以确保其交易的安全性。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

慢雾：Quixotic黑客盗取约22万枚OP，跨链至BNB Chain后转入Tornado Cash:7月1日消息，据慢雾分析，Quixotic黑客盗取了大约22万枚OP（约11.9万美元），然后将其兑换成USDC并跨链到BNB Chain，之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]

声音 | 慢雾：99%以上的勒索病使用BTC进行交易:据慢雾消息，勒索病已经成为全球最大的安全威胁之一，99%以上的勒索病使用BTC进行交易，到目前为止BTC的价格已经涨到了一万多美元，最近一两年针对企业的勒索病攻击也越来越多，根据Malwarebytes统计的数据，全球TO B的勒索病攻击，从2018年6月以来已经增加了363%，同时BTC的价格也直线上涨，黑客现在看准了数字货币市场，主要通过以下几个方式对数字货币进行攻击：

1.通过勒索病进行攻击，直接勒索BTC。

2.通过恶意程序，盗取受害者数字货币钱包。

3.通过数字货币网站漏洞进行攻击，盗取数字货币。[2019/8/25]

标签：SIGSIGNETHIGNunsig币SignatureChainEthereal对应情侣名SIGN币

XLM热门资讯