[余弦:智能合约语言层的bug导致一些知名项目的重入锁防御失效]金色财经报道,慢雾创始人余弦针对受CurveFinance稳定币池alETH/msETH/pETH黑客攻击事件影响发推称,智能合约语言层的bug导致一些知名项目的重入锁防御失效,黑白帽黑客们及MEV Bots疯狂了,各种重入操纵及抢跑拿走资金。所幸这次不是Solidity,而是不那么流行的Vyper出问题。
声音 | 慢雾科技余弦:数字货币行业缺乏国家相关的监管背书,有很多的乱象:据《每日经济新闻》消息,区块链生态安全公司慢雾科技创始人余弦在接受采访时分析,简单来说,币圈的风险主要有两个。第一个风险是地下黑客,当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。第二个风险是这个行业缺乏监管,缺乏国家相关的监管背书,有很多的乱象,比如说各种资金盘、等,这些行为其实都是打着区块链噱头的非法集资。而针对如何保护数字货币的安全,余弦表示,这是一个新的行业,小白投资者应该多学习这个行业的知识,不要只看表面。随着知识的加深,对很多表面上的包装、噱头,自己就会有一些判断。另外,存储数字货币的手机、电脑,要安装杀软件。不使用通过不明渠道下载的软件来存储数字货币,这是最基本的安全防范。[2019/8/30]
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
声音 | 慢雾联合创始人余弦:警惕钱包助记词截图、私钥剪切板被作恶App盗取:慢雾联合创始人余弦今日发布微博称,安卓的App权限控制确实很坑,一个不小心你的钱包助记词截图、私钥剪切板就可能被作恶App盗取,不需要root,攻击场景很广、很容易。iPhone做得相对好,但也要小心剪贴板窃取。剪切板用完就应该释放,自动释放机制没有,就养成个手动替换的习惯。[2019/2/16]
郑重声明: 余弦:智能合约语言层的bug导致一些知名项目的重入锁防御失效版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。