[慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞]据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。
建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
研究:波卡现有分片可能造成节点损坏:9月24日消息,康奈尔大学团队发表的波卡研究论文显示,入侵者可以通过收购分片的方式操纵波卡区块链,这可能会导致节点损坏和数据泄露,甚至造成永久性损失。论文强调,现有分片实际上是通过损害信任实现效率拓展。市场数据显示,目前有超过8.52亿个DOT流通,项目总估值约为36亿美元。(Bitcoin.com)[2020/9/24]
研究:持有加密货币可提高投资组合收益:金色财经报道,加密资产管理公司Iconic Funds的一项研究发现,持有低至1%的加密货币就可提高一系列投资组合的回报。这项研究试图表明,尽管加密货币具有很大的波动性,但通过添加加密货币,风险调整后的收益仍得到了显著改善。在六年期间,持有5%加密货币的年回报率达到了两位数。在所有投资组合模型中,假设采用被动投资策略,从传统股票和债券投资组合到养老基金的夏普比率都“大幅”提高。分配加密货币对家族办公室的投资组合产生了最大的影响,其加密货币分配比例为3%,夏普比率增加了两倍。[2020/6/19]
声音 | 研究:基于以太坊的智能合约存在漏洞:据cryptoglobe报道,美国马里兰大学和东北大学的研究人员最近分析了基于以太坊的智能合约。研究人员发现,来自字节码的数据显示“在以太坊上有极高的代码重用和代码相似性。”虽然重用代码是一种非常常见的做法,因为有常规程序的模板,“高级代码重用”表明某些合同中发现潜在错误,安全漏洞也可能影响成千上万的类似合同重用了他们的代码。[2018/11/3]
郑重声明: 慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。