[OpenSea每日ETH交易量创2022年新低]5月18日消息,OpenSea每日ETH交易量达到自2021年12月21日以来的最低水平。
其它快讯:
数据:OpenSea以太坊网络日活成交用户数触及8个月内低点:金色财经报道,据Dune Analytics数据显示,OpenSea以太坊网络日活成交用户数触及8个月内低点,昨日为19,781名活跃购买用户。昨日,OpenSea以太坊网络的总成交额为13,466,893.19美元,接近2021年7月底水平。[2022/8/17 12:29:46]
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
OpenZeppelin发布错误漏洞修复分析:金色财经报道,Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞,该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。
据其所知,这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。
据悉,Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。(medium)[2021/9/3 22:56:37]
郑重声明: OpenSea每日ETH交易量创2022年新低版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。