[Polygon首席安全官:Web2安全漏洞频发,Web3公司应为此聘请传统安全专家]9月9日消息,Polygon首席安全官Mudit Gupta敦促Web3公司聘请传统安全专家来结束容易预防的黑客攻击,认为完美的代码和密码学是不够的。
Mudit Gupta在接受采访时表示,最近发生的几起加密攻击最终是Web2安全漏洞的结果,例如私钥管理和网络钓鱼攻击以获取登录信息,而不是设计不良的区块链技术;在不采用标准Web2网络安全实践的情况下获得经过认证的智能合约安全审计并不足以保护协议和用户的钱包不被攻击。(Cointelegraph)
其它快讯:
DeFi资管平台Zapper披露旧版“Polygon Bridge”合约存在漏洞:官方消息,DeFi 资产管理平台 Zapper 发推称,在旧版“Polygon Bridge”智能合约中发现了一个漏洞,该漏洞允许攻击者窃取无限批准的资金, Zapper 表示已转移出旧版智能合约中的所有资金,并会尽快发布有关该事件的完整报告。Zapper 提醒用户若之前对“Polygon Bridge”无限批准,将会在 Zapper 上看到撤销的提示,若没有看到提示说明没有受该漏洞影响。 Zapper 称,当前的“Polygon Bridge”智能合约没有该漏洞,仅旧版“Polygon Bridge”受到影响。[2021/6/15 23:36:48]
Nervos CKB推出兼容以太坊EVM的工具Polyjuice:近日,Nervos CKB推出兼容以太坊EVM的工具Polyjuice。Polyjuice是在Nervos Network之上的通用计算层,可以让开发者在Nervos Network和其他链之间自由迁移,目前在做的是对以太坊的支持。
通过Polyjuice,以太坊的开发者可以无须改变任何代码,就能够把以太坊的应用迁移到CKB之上,实现更广泛的应用场景,也可以在Nervos CKB这一条设计初衷完全不同的区块链上,实现Account Model。目前Polyjuice的大致功能已经基本完备,同时也已经展示了在Polyjuice上直接运行以太坊域名服务ENS的Demo代码。[2020/11/10 12:11:57]
德国Wildpoldsried市政府采用基于区块链的电力交易平台Pebbles:位于巴伐利亚州奥尔高地区的Wildpoldsried将成为德国第一个利用名为“Pebbles”的区块链电力交易平台来帮助发展当地能源市场的市政当局。该平台是西门子、地区公用事业公司Allgäuer Überlandwerk(AÜW)和其他合作伙伴共同参与的一个研究项目的一部分。(SmartcitiesWorld)[2020/10/26]
郑重声明: Polygon首席安全官:Web2安全漏洞频发,Web3公司应为此聘请传统安全专家版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。