Cointime

扫码下载App
iOS & Android

Ledger安全漏洞导致多个以太坊应用程序遭受攻击

由于Ledger的安全漏洞,包括Zapper、SushiSwap、Phantom、Balancer和Revoke.cash在内的多个基于以太坊的应用程序在周四早些时候遭到攻击。这次攻击是由于Ledger Connect Kit的供应链攻击所导致的。尚不清楚有多少去中心化应用程序(dapps)受到影响,或者损失了多少资金。Sushi的首席技术官Matthew Lilley在Twitter上写道:“在进一步通知之前,请不要与任何dApps进行交互。”

评论

所有评论

推荐阅读

  • 白宫:特朗普凌晨04:30将发表一项声明

    美国白宫表示,美国总统特朗普将于美东时间周三下午4:30(北京时间次日凌晨4:30)在椭圆形办公室发表一项声明。
  • 现货黄金失守3360美元/盎司

    现货黄金失守3360美元/盎司,日内跌幅0.63%。
  • 分析:若哈塞特或马尔帕斯接任美联储理事,美元将下跌

    据外媒分析报道,如果美国总统特朗普选择由哈塞特(Kevin Hassett)或马尔帕斯(David Malpass)接任库格勒的美联储理事职位,美元可能走弱。因为,哈塞特和马尔帕斯被视为比该职位的另一位热门人选沃什(Kevin Warsh)更为鸽派。特朗普本周结束前将公布谁来接替库格勒的职位,而此人选也有可能成为接替鲍威尔的美联储主席。特朗普目前已将人选缩小至四个人:哈塞特、马尔帕斯、沃什及现任美联储理事沃勒。无论特朗普最终选择谁来接替库格勒,该人选很可能主张美联储在9月降息幅度超过25个基点。
  • 8月6日午间重要动态一览

    7:00-12:00关键词:美联储、降息、黄仁勋 1.特朗普和盟友讨论美联储的未来; 2.欧洲央行管委霍尔茨曼:有理由再次降息; 3.CZ申请驳回FTX信托对其提起的17.6亿美元索赔; 4.黄仁勋8月1日至5日期间卖出22.5万股英伟达股票; 5.美财政部扩大短期国债发行,稳定币需求成新增买盘动力; 6.机构:仍不认为美联储今年会降息,通胀粘性仍是关键问题; 7.中国发展出版社出版稳定币科普书《与每个老百姓密切相关的稳定币》。
  • 美 SEC 前幕僚长将流动性质押比作雷曼兄弟倒闭前的重复抵押行为,遭加密货币行业人士反驳

    美国证券交易委员会(SEC)前主席 Gary Gensler 的幕僚长 Amanda Fischer 将加密货币的流动质押机制比作导致雷曼兄弟倒闭的资产重复抵押行为,引发行业广泛争议。Fischer 在社交平台 X 上表示,SEC 对流动质押的立场等同于认可了类似雷曼兄弟的资产重复抵押做法。 多位行业人士对此予以反驳。VanEck 数字资产研究主管 Matthew Sigel 指出 Fischer 的论述前后矛盾;Zero Knowledge Consulting 创始人 Austin Campbell 认为这反映了政策制定者仍用传统视角看待加密货币;区块链律师 Kurt Watkins 则表示 Fischer 过度解读了 SEC 的立场,SEC 的指导意见主要针对不具备自主决策权的流动质押设置。
  • Chronos:集中流通性池遭Gamma类似攻击,建议用户取消授权

    Chronos于X平台发文表示,集中流通性池遭Gamma类似攻击,建议用户取消授权相关池子,此漏洞仅针对集中流动性池,所有其他V2池安全且不受影响,其余资金也是安全的。
  • OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %

    OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。
  • Telcoin遭黑客攻击损失约130万美元

    据派盾监测,区块链支付应用 Telcoin 遭受漏洞攻击,损失约 130 万美元,其代币 TEL 24 小时跌幅达 43.25%。目前 Telcoin 暂时冻结了该应用程序的使用。
  • 苹果发布针对安全漏洞的 macOS、iOS、iPadOS、tvOS 和 watchOS 紧急更新

    Blockfence 发布提醒称,由于安全漏洞被频繁利用,苹果已发布 macOS、iOS、iPadOS、tvOS和watchOS 的紧急更新。尽快更新到以下版本:iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。
  • Ledger:警惕网络钓鱼和诈骗,只有两个官方账户

    Ledger官方表示,请警惕正在进行的网络钓鱼和诈骗。Ledger只有两个真实的社交媒体帐户,@ledger和@ledger_support。其余的都是假账号,任何要求您提供 24 字秘密恢复短语的人都是犯罪分子。