SUSHI:安全公司 PeckShield 正对 SushiSwap 智能合约进行安全审核_LUSHI

链闻消息，区块链安全公司PeckShield正在对流动性挖矿项目SushiSwap智能合约进行安全审核。链闻注，此前Quantstamp也已经确认对该项目进行合约审计。SushiSwap是一个克隆自Uniswap的项目，允许用户通过stakingUniswapV2上的主流LP代币，挖掘治理代币SUSHI。每个区块发行100个SUSHI，这些代币将被均匀部署在所有13个池中，前两周，每个区块可获得1000SUSHI，而SUSHI/ETH池将获得200枚SUSHI。SUSHI代币没有实用价值，只拥有治理权，未来一旦Uniswap的流动性被迁移到SushiSwap后，SUSHI代币持有人将分享0.05％的交易费。SushiSwap计划在启动后大约两周内，将其界面中的流动资金转移到原生的AMM中。

安全公司：恶意npm包试图窃取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存储库中发现17个新的恶意软件包，这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说，劫持用户的Discord令牌（用户凭据）使攻击者能够完全控制用户的账户。

Menashe表示，“如果执行得当，这种类型的攻击会产生严重的影响，在这种情况下，公共黑客工具使这种攻击变得足够容易，即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理，以降低将恶意代码引入其应用程序的风险。”

两人解释说，这些软件包的有效负载各不相同，从信息窃取者到完全远程访问后门。他们补充说，这些软件包有不同的感染策略，包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除，JFrog安全研究团队表示，它们“在获得大量下载之前”就被删除了。

JFrog指出，由于Discord平台是一款流行的视频/语音/文本聊天应用程序，目前已拥有超过3.5亿注册用户，因此旨在窃取Discord令牌的恶意软件有所增加。（ZDNet）[2021/12/10 7:31:29]

网络安全公司Intezer发现针对Kubernetes的漏洞，攻击者可挖掘门罗币:7月26日消息，网络安全公司Intezer发布报告称，攻击者正在利用Argo Workflows（Kubernetes最常用的执行引擎之一）的权限系统中的漏洞，在连接到互联网的机器中安装加密货币挖掘模块，这个漏洞意味着，如果与Argo Workflows配对，Kubernetese每个都可以用于挖掘门罗币。Intezer表示他们已经确定了受感染节点和其他易受此攻击的节点。 （news.bitcoin）[2021/7/26 1:16:25]

动态 | 瑞士网络安全公司WISeKey将在沙特阿拉伯建立新的区块链中心:据GlobeNewswire报道，在多伦多举行的Blockchain Revolution Global会议上，瑞士网络安全公司WISeKey宣布将在沙特阿拉伯建立一个新的区块链中心，并与沙特高新技术企业“SAT”成立合资企业，名为WISeKey Arabia。WISeKey将与SAT合作在中东拓展网络安全、区块链和物联网产品。[2019/4/23]

标签：SHIUSHISUSHIUSHHSHIBA币LUSHISUSHIBEAR价格sushi币论坛

火币APP下载热门资讯