链闻消息,安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。
跨链预言机解决方案SupraOracles与智能投资协议Merged Finance达成合作:据官方消息,跨链预言机解决方案SupraOracles宣布与智能投资解决方案Merged Finance达成合作。
Merged Finance使投资者能够接触到加密货币的多元化指数。Merged Finance实施自动资产平衡系统,帮助投资者维持利润率。智能平衡系统提高指数回报,并在每次铸造和销毁活动中执行,最大限度地减少交易费用支出。
SupraOracles将帮助Merged Finance确保准确执行资产平衡,根据再平衡顺序按比例分配指数代币。此外,SupraOracles的跨链预言机将有助于其提供准确数据,从而加强Merged Finance的安全特性。[2022/7/26 2:38:20]
Cosmos生态NFT应用链Stargaze或于本周内上线NFT市场测试版本:5月9日消息,Cosmos生态NFT应用链Stargaze或于本周内上线NFT市场测试版本。Stargaze于5月2日表示将在下周上线NFT市场测试版本,之后在5月6日表示计划在5月7日提交治理投票并在约6天后上线。但目前仍未有开放投票的相关治理提案。[2022/5/9 3:01:14]
比特币挖矿企业Iris Energy寻求约2亿美元的融资:7月19日消息,据知情人士透露,比特币矿企IrisEnergyPty计划在寻求在纳斯达克直接上市之前,在新一轮融资中筹集约2亿美元。知情人士说,IrisEnergyPty使用可再生能源生产加密货币,正在与该轮融资的顾问合作,并会见了潜在投资者。这笔收益将有助于该公司为最快于今年在美国科技交易所上市做好准备。(BNN)[2021/7/19 1:02:49]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。