欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高

[研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高]4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为setApprovalForAll的函数控制受害者账户,该函数可以授权任何人控制NFT,其设计初衷是为了让Rarible和OpenSea等第三方能够代表用户控制NFT。

一旦该函数完成授权,攻击者就可以通过使用合约上的transferFrom函数将受害者名下的所有NFT转移到自己的账户。研究人员表示,该功能在设计上非常危险,用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候,受害者认为这些仅为常规交易。(TheRegister)

其它快讯:

安全研究人员披露Ledger签名安全漏洞 漏洞或导致用户资金被盗:安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。[2020/8/5]

声音 | 研究人员:新的DLT协议可扩展、安全且没有共识:研究人员开发了一种新的分布式账本协议算法,记者称,该算法可以实现安全,而无需比特币(BTC)挖掘的高功耗。该算法名为“可伸缩的拜占庭式可靠广播”(Scalable Byzantine Reliable Broadcast),在今年8月首次发表的一篇论文中概述了该算法,并于10月16日在匈牙利布达佩斯举行的分布式计算国际研讨会(DISC 2019)上发表。[2019/10/16]

研究人员:数字货币行业中91.2%是男性:国际经济研究助理Mayia Moncino的博客文章指出,妇女在区块链中数量很少,在数字货币行业中,两性之间存在着明显的不平衡现象,博客文章援引Google Analytics,参与数字货币领域的人中有91.2%是男性。[2018/6/16]

郑重声明: 研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Double-A Chain官方宣布开启新主网代币AAC换币工作

    [4-16-2022 2:28:07 PM]据官方消息,AAC新主网Double-A Chain已于2021年3月10日正式上线。上线以来主网持续安全运行,标志着Double-A Chain开启崭新的发展里程碑。4月15日Double-A Chain官方团队正...

  • ENS空投Token仅剩3周领取时间

    [4-13-2022 2:21:35 PM]4月13日消息,ENS 团队成员 alisa.eth 提示社区用户,还有 3 周的时间来认领 ENS 空投 Token,目前仍有超 26% 空投地址尚未领取。 此前报道,以太坊域名服务(ENS)运营总监 B...

  • 葡萄牙央行为Bison Bank颁发该国首个加密货币运营许可证

    [4-15-2022 2:25:40 PM]金色财经消息,葡萄牙央行已为当地金融机构Bison Bank颁发该国首个虚拟资产服务提供商(VASP)运营许可证。Bison Bank计划建立一个特殊的业务部门Bison Digital Assets来运营加密货币交...

  • 新西兰联储意外加息50个基点至1.5%

    [4-13-2022 2:21:21 PM]4月13日消息,新西兰联储意外加息50个基点至1.5%,此前市场预期加息25个基点。新西兰联储称,将继续收紧货币环境。委员会确认需要进一步提高官方现金利率(OCR),以满足其任务要求。对此分析师Tony Jordan...

  • 加密矿企Bit Digital去年比特币挖矿收入增幅逾3.5倍达9610万美元

    [4-16-2022 2:27:58 PM]金色财经消息,比特币矿业公司Bit Digital周五表示,2021年的比特币采矿收入从2020财年的2110万美元增长至9610万美元,增加了3.55倍。该公司还报告称,2021财年的净收入为490万美元,而202...

  • 研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高

    [4-16-2022 2:28:11 PM]4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准...

  • 加密货币做市商FLUID完成1000万美元融资

    [4-14-2022 2:23:16 PM]4月13日消息,加密货币做市商FLUID完成1000万美元融资,GSR、Ghaf Capital和21Shares领投。筹集资金将帮助该团队降低费用和延迟,为客户提供实时报价,并为交易平台等提供流动性。 据...

  • Bisonic完成Forgotten Runiverse土地代币融资,Dialectic领投

    [4-14-2022 2:23:47 PM]4月14日消息,游戏开发商和发行商Bisonic Inc.和Magic Machine周三宣布已经完成一轮土地代币融资,具体金额未披露。该代币将出现在即将推出的大型多人在线角色扮演游戏Forgotten Runive...

  • Web3钱包追踪应用Context完成1950万美元融资,Variant Fund等领投

    [4-14-2022 2:23:12 PM]4月14日消息,Web3钱包追踪应用Context宣布完成1950万美元种子轮融资,本轮融资由Variant Fund和OpenAI首席执行官Sam Altman领投,Dragonfly Capital等参投,天使投...

  • 安全团队:Psychedelic NFT的discord遭受攻击

    [4-12-2022 2:19:50 PM]4月12日消息,BlockSec告警系统于4月12日下午13点50分发现Psychedelic NFT的discord遭受攻击,请不要点击最新的公告中的链接,项目方正在进行抢救。 其它快讯: 安全团队...

  • 波场TRON生态NFT交易平台APENFT Marketplace已正式上线

    [4-15-2022 2:27:41 PM]据官方消息,波场TRON生态NFT交易平台APENFT Marketplace已于4月15日20:00正式上线。同一时间,APENFT召开以“Game Changer”为主题的全球线上发布会,本次发布会联动了由欧洲、...

欧易交易所

Filecoin金色Web3.0日报 | BAYC衍生NFT系列Caked Apes团队成员产生版权纠纷

1.DeFi代币总市值:1158.75亿美元 DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:51.39亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:2041.3亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:391。

DOT别怕 其实Web3.0的世界很安全

「我钱包里的 ETH 都没了!」 今日,DeFinance 创始人 Arthur 在社交媒体上表示其遭受鱼叉式网络钓鱼攻击。Arthur 点击了一封酷似 Defiance Capital 合作资管平台官方地址发来的邮件中的 PDF 文档,导致其热钱包被盗,损失大量 NFT 以及其他资产价值超 400ETH。

USDT金色前哨 | 新加坡高等法院在盗窃案裁决中首次承认加密货币为财产

新加坡高等法院是该国最高法院的下级法院,已发布一项裁决,其中首次承认加密货币为财产,并对涉嫌盗窃的人授予所有权禁令。 3月24日外媒消息指出,在一起涉嫌盗窃比特币和以太坊的案件中,估计总价值为700 万美元,法院要求两家未具名的加密货币交易所存储被盗的加密资产,以便向司法机构提供可以追查的材料资产。

Bitcoin“中本聪岛”加密乌托邦收到了5万份NFT公民申请

除了萨尔瓦多,地图上出现了另一个新的以比特币为中心的目的地。中本聪岛位于遥远的南太平洋,是一个3200万平方英尺的私人岛屿保护区,是“加密社区的家”。 中本聪岛是蜜月度假胜地、007反派的藏身之处和自然主义者的天堂,但它却有一个神秘的例外:它是100%加密的。

[0:15ms0-0:953ms