链闻消息,成都链安威胁情报系统预警,ApacheTomcat远程代码执行存在漏洞,部分交易所仍然在使用此web服务器,黑客可利用此漏洞进行犯罪入侵,我们建议使用相关软件的交易所及时自查并进行修复。漏洞威胁:高。受影响版本:ApacheTomcat10.0.0-M1至10.0.0-M1、ApacheTomcat9.0.0.M1至9.0.34、ApacheTomcat8.5.0至8.5.54、ApacheTomcat7.0.0至7.0.103。漏洞描述:1)?攻击者可以通过此漏洞控制服务器以及计算机上的文件;2)?服务器将会被配置FileStore和PersistenceManager;3)?PersistenceManager配置有sessionAttributeValueClassNameFilter=「null」或不严谨的过滤器,允许攻击者执行反序列化操作;4)?攻击者知道从FileStore使用的存储位置到攻击者可以控制的文件的相对文件路径;然后,使用特殊请求,攻击者将能够在其控制下通过反序列化文件来触发远程代码执行。成都链安安全团队建议根据官方提供的修复方案进行修复,修复方案如下:ApacheTomcat10.0.0-M1至10.0.0-M1版本建议升级到ApacheTomcat10.0.0-M5或更高版本;ApacheTomcat9.0.0.M1至9.0.34版本建议升级到ApacheTomcat9.0.35或更高版本;ApacheTomcat8.5.0至8.5.54版本建议升级到ApacheTomcat8.5.55或更高版本;ApacheTomcat7.0.0至7.0.103版本建议升级到ApacheTomcat7.0.104或更高版本。用户也可以通过sessionAttributeValueClassNameFilter适当的值配置PersistenceManager,以确保仅对应用程序提供的属性进行序列化和反序列化。
LLE智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Beosin(成都链安)今日已完成LLE智能合约项目的安全审计服务。
猎豹金融生态系统(Leopard lending ecology)是在以太坊区块链上的智能协议,以该协议为中心建立货币服务市场,服务市场是基于资产借贷需求,以计算得出利率。资产的供应商直接与协议进行交互,从而赚取浮动利率,而无需等待协商利率或抵押品等条款。
创始人Willians表示:我们LLE智能合约的整体设计清晰,逻辑缜密,代码安全可靠,具备了区块链上顶级去中心化金融项目条件之一。
合约地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;
审计报告编号:202009222010。[2020/9/24]
动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资,2018年11月界石资本、盘古创富天使轮投资后,近期连获多轮融资,共计数千万人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投。
此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展,助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下,一方面成都链安将利用“一站式”区块链安全平台和服务,协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面将继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管;同时多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。[2020/1/16]
分析 | 成都链安:钱包Safuwallet服务器是否存储了用户的私钥是关键:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事,成都链安在接受金色财经采访时指出:“safuwallet是第三方extension插件钱包,用户资产被盗,主要原因还是私钥被盗,发生了这样的问题,对于钱包服务器而言只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系,如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器获取到用户的私钥。推特消息称是safuwallet被注入了恶意代码,黑客可能先将恶意代码注入到safuwallet中,然后引诱受害者安装钱包,再获取到受害者的私钥后,进行相关代币的转移。事实上,对于非官方钱包,安全性确实不太好保障。对于此类钱包,私钥被盗的时间时有发生。对于这个事件,后续的影响主要是用户的损失、钱包和交易所的声誉。”[2019/10/12]
尊敬的用户:WBF于新加坡时间2020年5月30日18:00对私募认购的WPT进行解锁,具体私募解锁方案如下:A方案解锁方式:开盘已解锁20%,后续每个月解锁8%B方案解锁:已全部解锁.
1900/1/1 0:00:00因GICC项目方技术升级需求,GICC将于2020年5月29日20:00关闭交易对,恢复时间将另行公告通知,请及时留意COINBIG平台的公告中心。由此给您带来的不便敬请谅解,感谢您的支持.
1900/1/1 0:00:00尊敬的LOEx用户:LOEx秉承着致力于打造良性的交易所生态,合理优化资源以更好地服务与用户的理念,为了充分保护用户权益,维护健康有序的市场秩序.
1900/1/1 0:00:00没有点睛之笔的文采,也不能写出慷慨激昂的文字,但有的就是那一份小小的实力,不想过于的谦虚,也不想过于的骄傲,只是想展示出最真实的自我!路遥知马力日久见人心!因为专业,所以领先!十年风雨.
1900/1/1 0:00:00合约已经成为交易所行业的“兵家必争之地”,合约的兴起繁荣也是区块链行业发展的历史必然,任何成熟完善的金融市场都会标配金融衍生品.
1900/1/1 0:00:00链闻消息,由美国商品期货交易委员会前主席ChristopherGiancarlo创立的一个非营利组织DigitalDollarFoundation发布其「数字美元」计划的白皮书.
1900/1/1 0:00:00
火星链