Tin tức
03-05 11:14
SlowMist: Một lỗ hổng nghiêm trọng đã được tìm thấy trong thư viện mã hóa elliptic, có thể dẫn đến rò rỉ khóa riêng tư
Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã công bố bài đăng tiết lộ lỗ hổng nghiêm trọng (GHSA-vjh7-7g9h-fjfh) được tìm thấy trong thư viện mã hóa elip được sử dụng rộng rãi.Kẻ tấn công có thể xây dựng các đầu vào cụ thể để trích xuất khóa riêng chỉ bằng một chữ ký, điều này có thể dẫn đến việc đánh cắp tài sản kỹ thuật số hoặc thông tin xác thực danh tính. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng blockchain và hệ thống nhận dạng kỹ thuật số dựa trên thư viện mật mã này.
Tin tức
03-28 17:35
SlowMist: ReachMe từng có lỗ hổng bỏ qua phí tin nhắn, người dùng có thể gửi tin nhắn cho CZ với chi phí thấp
Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist gần đây tiết lộ rằng họ đã phát hiện ra lỗ hổng logic trong ReachMe io, một nền tảng trò chuyện trả phí trong hệ sinh thái BNB Chain , có thể bỏ qua cơ chế phí đặt trước và gửi tin nhắn đến bất kỳ KOL nào (bao gồm cả CZ) với chi phí rất thấp.Các nhà nghiên cứu đã gửi thành công tin nhắn tới CZ với 0,01 BNB, bỏ qua thành công mức phí tin nhắn ban đầu là 1 BNB. Lỗ hổng này xuất phát từ việc hợp đồng không xác minh được tính nhất quán giữa số tiền chuyển trên chuỗi và giá được đặt ở đầu giao dịch. Lỗ hổng bảo mật đã được khắc phục kịp thời.
Tin tức
02-19 21:48
Yu Xian: Có người giả làm nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng X rằng có người đang mạo danh nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu, đồng thời nhắc nhở người dùng phải cẩn thận.Yu Xian nói thêm rằng anh ta có đủ thông tin về những người có liên quan, bao gồm cả một tài khoản đang hoạt động khác X và khuyên họ trả lại số tiền bị đánh cắp.
Tin tức
03-07 16:48
SlowMist: 1inch tiết lộ rằng phiên bản cũ của lỗ hổng hợp đồng Fusion đã gây ra thiệt hại khoảng 1 triệu đô la
Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật nêu rõ rằng họ phát hiện các giao dịch đáng ngờ liên quan đến 1inch vào ngày 5 tháng 3, gây thiệt hại khoảng 1 triệu đô la Mỹ./admin2049.BitouchNews.info/upload/image/20250307/1741340831771-333280.webp">https://admin2049.BitouchNews.info/upload/image/20250307/1741340831771-333280.webp " />Trước đó, 1inch tiết lộ rằng nhóm của họ đã phát hiện ra lỗ hổng trong hợp đồng thông minh của trình phân tích cú pháp được triển khai bằng Fusion v1 lỗi thời vào ngày 5 tháng 3.