[慢雾余弦:用户打到Avascriptions在其他EVM链的资产可以找回]金色财经报道,慢雾创始人余弦在社交媒体上发文表示,之前就有人反馈玩Avascriptions时,钱包没切换到正确的网络,导致资产打到了其他EVM链上。Avascriptions可以强制限制网络必须是Avalanche,否则不允许前端下一步操作(右上角Wrong Network这种提醒太弱了)。用户也需要注意。
不过有个好消息是,用户打到Avascriptions在其他EVM链的资产是可以找回的,需要项目方在其他EVM链部署相关合约即可(请小心操作,否则没救)。另外,虽然项目方在Avalanche上的核心合约还没开源,但反编译看了是预留资产取回功能的。
其它快讯:
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[12/10/2021 11:26:01 PM]
声音 | 慢雾科技联合创始人:如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示:如果只是支付和结算,门罗币是暗网第二大数字货币,如果加上恶意挖矿这类黑暗生态,门罗币是暗网第一币王。 ????之后有网友评论称,“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[12/9/2018 12:00:00 AM]
动态 | 慢雾区表示Augur重大漏洞是一个典型的前端黑攻击:据慢雾区消息,此前报道的去中心化预测市场平台 Augur 被曝发现重大漏洞问题是一个典型的前端黑攻击。这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接(不是 Augur 链接),并无论通过什么手法能让安装了 Augur 的用户访问到,然后用户需要重启 Augur 应用,这样才能形成后续的攻击。由于此时 Augur 应用里配置的 Augur 节点地址被替换了,后续的攻击本质就是一种 MITM(中间人)攻击,理论上确实可以做很多恶事。慢雾安全团队特此提醒:这是前端黑攻击里的跨私有域攻击的一种常见手法,其他项目方也应该注意。[8/8/2018 12:00:00 AM]
郑重声明: 慢雾余弦:用户打到Avascriptions在其他EVM链的资产可以找回版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。