成都链安威胁情报系统预警,ApacheTomcat远程代码执行存在漏洞,部分交易所仍然在使用此web服务器,黑客可利用此漏洞进行犯罪入侵,建议使用相关软件的交易所及时自查并进行修复。漏洞描述:1)攻击者可以通过此漏洞控制服务器以及计算机上的文件;2)服务器将会被配置FileStore和PersistenceManager;3)PersistenceManager配置有sessionAttributeValueClassNameFilter=“null”或不严谨的过滤器,允许攻击者执行反序列化操作;4)攻击者知道从FileStore使用的存储位置到攻击者可以控制的文件的相对文件路径;然后,使用特殊请求,攻击者将能够在其控制下通过反序列化文件来触发远程代码执行注:攻击成功必须满足以上四个条件。
“Fake_Phishing76351”的黑地址先将被盗资金转入地址0x2f64:金色财经消息,据CertiK监测,被标记为“Fake_Phishing76351”的黑地址先将被盗资金转入地址0x2f64,后者又将资金分别转至地址0x11bA和0xa6F4,随后全部转入Torndao Cash。截至目前,总共有20枚ETH(约3.52万美金)被转入Torndao Cash。[2023/3/21 13:16:35]
分析师:比特币回调至20,000美元以下可能性已大大降低:金色财经报道,交易员和分析师 Tone Vays 表示,比特币现在不太可能回调至 20,000 美元的关键心理区域下方。查看比特币的周线图,Vays 表示,一个指标表明 BTC 从长期来看具有更大的上行潜力。“RSI [相对强度指标] 非常非常好。RSI 有足够的上行空间。它甚至还没有突破之前的摆动高点。因此,每周 RSI 仍然勉强看涨。”Vays 还认为,当 BTC 跌破 16,000 美元时,比特币可能在 11 月触及熊市底部。[2023/1/23 11:26:40]
Compound社区成员发起COMP代币提案020,将cUSDT升级为和cDAI相同的利率模型参数:Compound社区成员发起COMP代币提案020,该提案将cUSDT的利率模型升级为最近部署的JumpRateModelV2,且具有与当前cDAI利率模型相同的参数。目前该提案获76票赞成,0票反对。此前,加密借贷公司Dharma在Compound社区发起关于修改cDAI利率模型的最新提案018,提议允许通过治理建议来修改cDAI利率模型的相关参数,具体内容包括:1.将目前15%的APY(年回报率)增至25%;2.将边际利率(kink)从90%减至80%;3.更改gapPerBlock参数,将理想利率从2%增加至4%;4.每个区块的基本费率(0%)保持不变。Dharma还表示,这个cDAI利率模型可以作为其他案例(包括cUSDC和cUSDT)利率模型的基础,他们认为cUSDC和cUSDT也应该有类似性质的模型。[2020/8/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。