小探本期为大家带来的内容主题是“Libbitcoin漏洞导致比特币钱包被盗90万美元”
欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。
区块链安全公司SlowMist报告了该问题。
LibbitcoinExplorer3.x库中的漏洞已导致比特币用户被盗超过90万美元。
Victory Capital Management宣布推出首个加密资管平台“Victory”:金色财经报道,顶尖资产管理公司之一的Victory Capital Management Inc宣布推出首个加密资产管理平台“Victory”。据悉,该平台将为用户提供一站式的加密资产管理服务,包括共同基金、ETF、独立管理账户、另类投资、第三方 ETF 模型策略、集体投资信托、私募基金和529教育储蓄计划等多种加密资产的管理和交易。胜利资本管理有限公司是一家专注于资产管理的公司,成立于1970年,总部位于美国俄亥俄州。该公司的资产管理规模超过1576亿美元,是全球领先的资产管理公司之一。[2023/5/15 15:03:25]
Revert Finance“v3utils”合约被攻击,90% 资产损失来自于单个账户:金色财经报道,AMM 流动性管理协议 Revert Finance 发推称,“v3utils”合约被攻击,其中有 90% 资金是从单个账户中盗取,被盗窃资产包括:22983.235188 枚 USDC、4106.316699 枚 USDT、485.5786287699002 枚 OP、0.18217977664322793 枚 WETH、36.59093198260223 枚 DAI、211.21463945524238 枚 WMATIC 与 22 枚 Premia。
大部分对该合约的授权已被取消,并对剩余易被攻击资金进行白帽处理,但有一些没有余额的地址仍被攻击合约进行授权。Revert 提醒这些地址取消授权。接下来几天团队将发布关于此次攻击事件的完整报告,并为被攻击用户进行赔偿。[2023/2/20 12:17:03]
Billions项目组
Cool Cats联创Evan Luza加入Bitcoin.com担任NFT项目“Verse”顾问:金色财经报道,蓝筹NFT项目Cool Cats联合创始人Evan Luza宣布加入Bitcoin.com担任NFT项目“Verse”顾问。据Evan Luza表示,他此前已经作为产品设计师加入了该项目团队,而且也曾大量参与过Bitcoin.com的品牌重塑,后续将以NFT为中心为NFT项目“Verse”提供见解和建议服务。(bitcoin.com)[2022/10/24 16:36:28]
它还可能影响使用Libbitcoin创建账户的其他数字货币的用户,例如以太坊(ETH)、瑞波币(XRP)、狗狗币(DOGE)、Solana(SOL)、莱特币(LTC)、比特币现金(BCH)和Zcash。
Libbitcoin是多种应用程序使用的比特币钱包实现,包括Airbitz、Bitprim、BlockchainCommons和Cancoin。慢雾没有具体说明哪些应用程序受到该漏洞的影响。
该漏洞被称为“MilkSad”,首先由网络安全团队“Distrust”发现,并于8月7日向CEV网络安全漏洞数据库报告。该漏洞涉及LibbitcoinExplorer中存在错误的密钥生成机制,该机制允许攻击者猜测私钥。
攻击者利用此漏洞窃取了价值超过900,000美元的加密货币,其中一次攻击就窃取了超过278,318美元
慢雾声称已“封锁”该地址,这意味着他们已联系交易所以阻止攻击者兑现资金。他们还将监控该地址,以防资金被转移到其他地方。
Distrust团队和八名自由安全顾问建立了一个解释该漏洞的信息网站。他们发现,当用户使用“bxseed”命令生成钱包种子时,就会出现该漏洞,该命令缺乏足够的随机性,可以为多个用户生成相同的种子。
该漏洞是在一名Libbitcoin用户于7月21日报告丢失BTC时发现的。更多挖掘表明,其他用户的比特币也有类似的情况被盗。
Libbitcoin研究所成员EricVoskuil表示,“bxSeed”命令不适用于生产钱包,可能会进行更改以加强对其使用的警告或完全删除该命令。
到2023年,钱包漏洞仍然是加密用户面临的一个问题,6月份Atomic钱包遭到黑客攻击,损失超过1亿美元。根据CER7月份发布的钱包安全排名,45个钱包品牌中只有6个采用渗透测试来发现漏洞。
各位对此有什么看法呢?欢迎在评论区留言哦!
好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。