2018年7月3日,慢雾安全团队披露了USDT上的假充值问题。当交易所或钱包在检测USDT入账时没有对交易中的vaild字段进行校验的时候,就会产生USDT假充值漏洞。近日,根据慢雾区情报,有黑客采取新型USDT假充值手法,黑客采取在Omni上发行其他类型的代币伪造成USDT对交易所或钱包进行USDT假充值,当交易所或钱包在检测USDT充值时如果没有校验交易中的propertyid,就会导致假充值情况的发生。经慢雾安全团队验证,已有交易所因此问题导致损失。由于USDT在Omni协议上的广泛使用,大多数人认为Omni协议上只有USDT,导致忽略Omni协议上的其他类型的不知名币种,容易造成假充值问题。慢雾安全团队建议交易所或钱包自查USDT入账逻辑,必要时联系慢雾安全团队进行验证。
慢雾首席信息安全官:安全人员发现iOS 16新漏洞,建议加密货币从业者不要使用越狱设备:金色财经报道,据慢雾首席信息安全官23pds发推称,网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术:即使受害者的苹果设备处于离线状态,也可以利用该技术悄无声息地访问该设备。提醒加密货币从业者不要图方便而使用越狱设备。
攻击的目的是成为一种人为的飞行模式,使用户界面的变化保持不变,但为通过其他方式安装在设备上的恶意有效载荷保留蜂窝连接,从而达到悄无声息的控制设备。[2023/8/20 18:11:25]
慢雾旗下Web3安全工具MistTrack已集成GPT:5月6日,据官方公告,慢雾旗下 Web3 安全工具 MistTrack 已集成 GPT,GPT 将会帮助对 AML 风险评分、交易行为分析、地址概况分析和交易时间分析等提供详细的解释。[2023/5/6 14:47:20]
动态 | 慢雾区:已修复EOS智能合约底层asset类溢出缺陷:据慢雾区消息, EOS智能合约底层asset类存在溢出缺陷,目前 EOSIO v1.1.4版本已修复该问题。如果智能合约中使用到了 asset的乘法操作,建议更新对应的代码并重新编译合约。因为像 asset这样的工具代码是静态编译进合约中的,必须重新编译才能解决其中的安全隐患。[2018/8/9]
在比特币发展的漫长历史中,可以说,形势是起伏的,价格是波动的,但有一件事没有改变,那就是参与加密货币的投资仍然可以赚钱,有些人把这些概括为九个字:深挖掘,宽硬币,慢王.
亲爱的用户: 您好! ZG.COM将于2020年3月9日14:00开放RC的充币业务,于3月10日14:00开启RC/USDT交易对,于3月11日14:00开放RC的提币业务.
亲爱的BBKX用户 为了更好的满足更多用户的交易需求,BBKX平台ETF专区已于3月3日15时新增HT、BNB、OKB3个币对.
导语 近日,「火币矿池2019年发展报告」显示,火币矿池2019年营业收入22.78亿元,比2018年全年3.70亿元增长549.27%.
尊敬的EXX用户: 您好!根据市场的情况及用户的建议,EXX将于香港时间2020年3月2日10:00开放JWOC的充值业务.
尊敬的FUBT用户:FUBT已完成IOST主链资产置换,FUBT现已开放IOST新链资产充提功能。用户充值前需重新获取充值地址以及填写备注标签,且本平台不再接受旧币ERC20充提.