FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

2Pool神鱼：腾讯、百度、小米等8家输入法软件存在严重漏洞
 go
他敏感信息，他呼吁采取相应措施以降低遭黑客入侵风险。根据神鱼的推文引述，数字监督组织公民实验室(The Citizen Lab)分析了9家提供软件的公司，包括百度、荣耀、华为、讯飞、OPPO、三星、腾讯、VIVO和小米，其中8家的输入法软件包含严重的漏洞，仅华为幸免于难。综合先前研究中发现的搜狗输入法漏洞，估计至少有10亿用户受到漏洞影响，基于以下原因，用户输入内容可能已经遭大规模搜集。据The Citizen Lab提出的担忧，漏洞影响广泛的用户群体；用户在键盘中输入的信息极为敏感；发现这些漏洞不需要高深的技术；五眼联盟(Five Eyes)过去曾利用中国应用程序中类似的漏洞实施监控。五眼联盟是由澳大利亚、加拿大、纽西兰、英国以及美国五个国家组成，在英美协定下组成的国际情报分享团体。在9家提供软件的应用程序测试中，仅有华为的产品未发现上传用户输入内容至云端相关的安全问题，其他每个软件至少都会有一个应用程序含有漏洞，使得被动型网路攻击者得以监看用户输入的完整内容。另一方面，苹果iOS系统在测试中没有出现漏洞问题。主动型网路监听攻击必须主动发出信号，例如在讯息传输过程中窜改少数数据，才能破解加密内容，而主动型网路监听相对容易被侦测到。被动型网路监听攻击无需发出任何讯号，单纯读取传输中的数据，即可达成解密。两者相比之下，被动型网路监听攻击较难被侦测到。在测出漏洞后，The Citizen Lab将漏洞资讯提交给软件公司。但据了解，有些公司已修补其中几个较严重的漏洞，有些厂商则是完全未修补。为了提高安全意识，The Citizen Lab提出建议，搜狗、QQ、百度、讯飞输入法的用户，无论输入法是手动从应用程式商店安装或者原本就内置在操作系统当中，应确保输入法及操作系统维持在最新版本。该机构也指出，顾虑隐私的用户应停用任何输入法中的云端功能，顾虑隐私的苹果iOS用户不要启动输入法的“允许完整访问权”。来源：金色财经
金色财经2024-04-30
金融时报：波场TRON亮相哈佛大学并举办TRON Builder Tour活动
 go
块链应用开发。相关报道同时提及了波场黑客松大赛第六季活动的举办情况。该活动集聚了各个领域的创新者，考验他们运用波场网络开发解决方案的能力。媒体普遍认为，这一活动彰显了波场TRON的承诺，即推动区块链技术发展、培育由创新者和创造者构成的全球社区。来源：金色财经
金色财经2024-04-30
涉及10亿用户！知名矿业大佬神鱼：腾讯、百度、小米等8家输入法软件存在严重漏洞
 go
他敏感信息，他呼吁采取相应措施以降低遭黑客入侵风险。 (来源:Twitter) 根据神鱼的推文引述，数字监督组织公民实验室(The Citizen Lab)分析了9家提供软件的公司，包括百度、荣耀、华为、讯飞、OPPO、三星、腾讯、VIVO和小米，其中8家的输入法软件包含严重的漏洞，仅华为幸免于难。综合先前研究中发现的搜狗输入法漏洞，估计至少有10亿用户受到漏洞影响，基于以下原因，用户输入内容可能已经遭大规模搜集。据The Citizen Lab提出的担忧，漏洞影响广泛的用户群体；用户在键盘中输入的信息极为敏感；发现这些漏洞不需要高深的技术；五眼联盟(Five Eyes)过去曾利用中国应用程序中类似的漏洞实施监控。五眼联盟是由澳大利亚、加拿大、纽西兰、英国以及美国五个国家组成，在英美协定下组成的国际情报分享团体。在9家提供软件的应用程序测试中，仅有华为的产品未发现上传用户输入内容至云端相关的安全问题，其他每个软件至少都会有一个应用程序含有漏洞，使得被动型网路攻击者得以监看用户输入的完整内容。另一方面，苹果iOS系统在测试中没有出现漏洞问题。主动型网路监听攻击必须主动发出信号，例如在讯息传输过程中窜改少数数据，才能破解加密内容，而主动型网路监听相对容易被侦测到。被动型网路监听攻击无需发出任何讯号，单纯读取传输中的数据，即可达成解密。两者相比之下，被动型网路监听攻击较难被侦测到。在测出漏洞后，The Citizen Lab将漏洞资讯提交给软件公司。但据了解，有些公司已修补其中几个较严重的漏洞，有些厂商则是完全未修补。为了提高安全意识，The Citizen Lab提出建议，搜狗、QQ、百度、讯飞输入法的用户，无论输入法是手动从应用程式商店安装或者原本就内置在操作系统当中，应确保输入法及操作系统维持在最新版本。该机构也指出，顾虑隐私的用户应停用任何输入法中的云端功能，顾虑隐私的苹果iOS用户不要启动输入法的“允许完整访问权”。
圈内人2024-04-30
自2020年以来 Lazarus Group洗钱金额已超过2亿美元
 go
财经 Lazarus 集团是臭名昭著的黑客，在 2020 年至 2023 年间洗钱了价值超过 2 亿美元的被盗加密货币。根据匿名链上研究员 ZachXBT 4 月 29 日的帖子，这些资金被加密货币黑客窃取超过 25 次。 Lazarus 是最臭名昭著的加密货币黑客组织之一，首次出现于 2009 年。在截至 2023 年的六年里，Lazarus 组织总共窃取了超过 30 亿美元的加密资产。据 ZachXBT 称，朝鲜黑客结合使用加密货币混合服务和点对点 (P2P) 市场来处理被盗的数字资产： “Noones 和 Paxful（P2P 市场）的已识别账户从黑客那里接收资金，并用于将加密货币转换为法定货币。” 据 ZachXBT 称，该黑客组织使用名为“EasyGoatfish351”和“FairJunco470”的两个用户名，通过 Paxul 和 Noones 点对点市场清洗了价值至少 4400 万美元的被盗加密货币。这些用户名显示的存款和交易量与被盗资金一致。被盗资金流。来源：ZachXBT 分析进一步表明，被黑客攻击的资金在兑换成现金并提取之前被转换为 Tether 稳定币。该集团历来依赖中国的场外交易商进行加密货币到法定货币的转换。据 ZachXBT 称，2023 年 11 月，价值超过 374,000 美元的被盗资金被 Tether 列入黑名单，而四分之三的稳定币发行商已将与 Lazarus 相关的地址群中另外 340 万美元的资金列入黑名单。 Lazarus Group 在 2023 年窃取了 17% 的被黑加密货币 Lazarus Group 盗取的资金超过 3.09 亿美元，占 2023 年被盗资金总额的 17%。根据 Immunefi 12 月 28 日的一份报告，2023 年因黑客和攻击而损失的加密货币价值超过 18 亿美元。据区块链安全分析公司 SlowMist 报道，4 月初，朝鲜黑客组织利用 LinkedIn 通过有针对性的恶意软件攻击窃取数字资产。 Lazarus Group 是加密货币行业一些最大盗窃案的幕后黑手，其中包括 2022 年 Ronin Bridge 黑客事件，该事件导致价值 6.25 亿美元的加密货币被盗。来源：金色财经
金色财经2024-04-30
IntoTheBlock CEO：现代DeFi的四大风险
 go
。从技术风险转向经济风险过去几年，黑客和漏洞利用一直是 DeFi 的主要风险主题，但这种情况可能正在开始改变。新一代 DeFi 协议不仅更具创新性，而且从技术安全角度来看也更加稳健。审计公司变得更加聪明，协议也更加重视安全性。作为一个不断发展的金融体系，DeFi 的风险似乎正在从技术风险转向经济风险。规模之大、增长之快、复杂程度之高、互联程度之深，正将 DeFi 从风险角度推向不可预见的领域。由于只有少数公司致力于 DeFi 领域的风险，现在的挑战是如何迎头赶上。来源：金色财经
金色财经2024-04-30
晚间必读5篇 | 以太坊不是证券的四大原因
 go
aling Ethereum 2024黑客松在经过三周的比赛后，宣布获胜的8个项目。它们是：Monadic DNA、SignKaleidoscope、EthereumL10nService、TxFusion、forge flamegraphs、CreateToolBelt、BlobFusion、Chainsweep。点击阅读 3.PayPal：比特币、绿色挖矿以及实现更可持续未来的可能性区块链技术最普遍的讨论话题之一是可持续性。区块链网络，特别是工作量证明 (PoW) 网络（例如比特币），会消耗大量能源。据估计，截至 2024 年 4 月 2 日，比特币挖矿每年产生的二氧化碳当量约为 8500 万吨。即使新的区块链共识机制迅速普及，比特币的 PoW 架构也可能会持续存在。点击阅读 4.Ethena会像UST那样暴雷吗？我认为不会 Ethena是这段时间的明星产品了，无论是直接首发Binance的ENA还是其稳定币USDe都获得了巨大的关注度。即使现在市场情绪比较低落，而Ethena的TVL目前仍然有24亿美元。很多人看到靠抵押代币发行稳定币，还给高收益的产品模式，第一时间想到的肯定是Terra的UST算法稳定币，在2021年到2022年同样依靠20%收益率吸纳了最高接近百亿美元的TVL，然后伴随着Terra Luna轰然倒塌。点击阅读 5.Consensys：以太坊不是证券的四大原因以太坊已受到美国证券交易委员会（SEC）的审查，该委员会暗示将其归类为证券。 SEC 的这一举动引发了争议，尤其是在 2018 年明确表示以太坊不符合证券标准之后。鉴于这些事件，区块链软件公司 Consensys 坚决反对 SEC 的重新考虑。以下是支持以太坊不应被视为证券的四个令人信服的理由。点击阅读来源：金色财经
金色财经2024-04-29
Scaling Ethereum 2024 8个获胜项目速览
 go
aling Ethereum 2024黑客松在经过三周的比赛后，宣布获胜的8个项目。它们是：Monadic DNA、SignKaleidoscope、EthereumL10nService、TxFusion、forge flamegraphs、CreateToolBelt、BlobFusion、Chainsweep。 Scaling Ethereum 2024黑客松得到Arbitrum、Sign Protocol、Filecoin、Gnosis Chain等项目赞助，总奖金达到12.5万美元。 Scaling Ethereum 2024汇聚了以太坊生态系统中一些顶尖思想家和专家，通过提供丰富的web3资源（例如导师、合作伙伴和软件）使团队能够在是三周时间内做出伟大的事情。以下为8个获胜项目简介： Monadic DNA：保护个人健康和血统的基因组学隐私。23andMe 和 Ancestry.com 等个人基因组学服务一直为我们提供宝贵的健康和血统见解。Monadic DNA 展示了尊重个人基因组服务的隐私新范式可能是什么样子。通过使用最新的盲计算和zk技术的 3 种不同工具，Monadic DNA展示了当优先考虑用户隐私时整个生态系统的样子。Monadic DNA设想的未来是，人们拥有自己的基因组数据，而无需将其透露给任何提供者，并且仍然可以享受这个快速发展的领域的好处。 SignKaleidscope ：具有交互式图形可视化功能的 Sign Protocol 浏览器，通过动态图形可视化探索 Sign Protocol 上的证明。 EthereumL10nService ：具有AI和人类证明者的去中心化翻译网络。在EthereumL10nService演示中，翻译了 Youtube 上的 Pragama Denver Playlist 中的视频，其利用 OpenAI Whisper for ASR 将 ASR 翻译成原始英文实录，然后提示 OpenAI LLM 获取 vtt 格式的最终翻译文件。Vtt字幕文件上传到IPFS，用于去中心化AI的处理和执行，然后通过 Chrome 扩展，看到翻译后的字幕，最终用户可以像 StackOverflow 一样通过投票赞成/反对来反馈。这些投票将使用用户的钱包创建基于加密的证明并发送回我们的服务器。这样就能够避免滥用，并根据贡献进一步计算激励分配。 TxFusion ：是一个旨在简化和改善管理多个DeFi交易的用户体验的平台。它利用新的 EIP5792 标准，引入了一种名为wallet_sendCalls的新钱包方法。此方法使用户能够创建批量交易，从而允许他们通过单个调用和签名执行多个操作。 forge flamegraphs：目前只有经验丰富的 Solidity 开发人员才擅长 Gas 优化，因为他们更擅长猜测和挖掘哪个部分会产生更多的 Gas。使用flamegraphs，更多开发人员可以节省工程时间，同时更好地进行Gas优化。 flamegraphs构建了一个铸造插件，可以跟踪、解析低级调试以生成折叠堆栈式flamegraphs，用于分析系统软件并查找性能瓶颈。在X 轴上有串行执行的函数，y 轴上有调用其他函数的函数，从而创建一个调用堆栈。 CreateToolBelt：CreateToolBelt 是一个综合工具包，旨在解决开发人员在以太坊区块链上部署合约时面临的多项挑战。其产品套件由三个主要组件组成：Create2Deployer、Create2SafeDeployer 和 Create3Deployer。 Create2Deployer 允许使用 CREATE2 操作码进行确定性合约部署，使开发人员能够在可预测的地址部署合约。再通过 Create2SafeDeployer 增强这一点，它采用了一种新颖的方法来防止抢先运行，即利用链接到 msg.sender 的前 20 个字节的 salt，确保只有部署者才能以预期的方式执行。最后，Create3Deployer 将这些功能扩展到多个区块链，允许仅使用部署者地址和salt在不同链上的同一地址进行部署，这对于跨多个平台处理相互依赖的合约的开发人员来说是突破性的一步。 BlobFusion：blob共享。BlobFusion 使用户能够通过将较小的 Blob 打包到一个普通的 Blob 中来与其他人共享 Blob。这是为了最大化 blobspace 效率（=有利于网络）和成本（=有利于用户）。通过将无法填充完整 EIP-4844 Blob 的微小 Blob 合并为一个，让每个人都更负担得起 blob 空间。 Chainsweep：在完全链上的游戏中验证所有区块没有错误。类似于著名的“扫雷”游戏的链上实现。当你点击一个有缺陷的区块时，你就输了。当你验证所有区块没有错误时，你就赢了。该游戏完全在链上运行（Arbitrum Stylus 测试网）。来源：金色财经
金色财经2024-04-29
监管冲突和黑客混乱 SEC与DeFi的未来是什么？
go
i 项目遭受了惊人的损失。 1 月份，黑客和欺诈造成 1.33 亿美元损失； 2 月份又增加了 6,700 万美元； 3 月份又增加了 1.36 亿美元。相比之下，中心化金融平台同期的黑客或欺诈事件为零。尽管 DeFi 具有创新性，但其快速增长和采用已经超出了其有效解决基本安全问题的能力。它的开源性质因其透明度和协作性而受到赞誉，但它已成为一把双刃剑。当然，代码的公开可用性促进了创新，但它也向恶意行为者暴露了漏洞，这些恶意行为者可以在闲暇时研究代码。 DeFi 支持者应该明智地关注这些担忧，并在战线划定后采取果断行动来加强行业安全。如果不这样做，可能会导致进一步的监管打压，扼杀创新，并破坏 DeFi 的创立原则。该委员会决心建立自己的权威，并确保 DeFi 在证券法的范围内运作。这种冲突的结果肯定会影响该行业的未来轨迹以及与监管机构的关系。远离CeFi，仍追求真正的去中心化 3 月份，基于以太坊Layer 2区块链 Blast 构建的 NFT 游戏 Munchables 遭受了 6250 万美元的攻击。攻击者操纵代理合约为自己分配大量以太坊，然后提取其中的大部分。罪魁祸首是该公司雇用的一名假名流氓开发人员以及其他三人，他们都为攻击者提供了担保。黑客攻击发生后，链上研究人员 ZachXBT 进行了调查，并确定这四人很可能是同一个人，可能与臭名昭著的朝鲜网络犯罪分子拉撒路集团有关。也许这一揭露激发了攻击者交出恢复被盗资金所需的私钥，这是在与黑客交谈后发生的。该事件强调了在招聘实践中采取强有力的安全措施和尽职调查的重要性。保持对部署流程的控制并彻底理解推送到区块链的代码至关重要。从更广泛的角度来看，Munchables 黑客事件暴露了去中心化和用户保护之间的紧张关系。最初要求 Blast 团队干预并回滚区块链的呼声与去中心化精神截然不同，在去中心化精神中，交易是不可变的且不受审查。然而，在这种情况下，利用的规模和对用户信任的潜在影响可以理解地建议采取更具干预性的方法。迈向更光明未来的旅程最终，DeFi 领域必须面对安全挑战才能成熟并获得主流接受。这需要智能合约开发的技术改进以及向更高透明度、问责制和风险管理的文化转变。安全性应该渗透到从智能合约开发到用户界面设计的每一层操作。领导者必须在不损害核心原则的情况下优先考虑合规性，以驾驭这一动荡的领域并制定通向更光明未来的路线。 DeFi 协议必须经过严格的审计和渗透测试，利用经验丰富的网络安全专业人员的专业知识来主动识别和缓解漏洞。接受错误赏金计划是另一个关键步骤。项目可以通过激励道德黑客在漏洞被利用之前发现漏洞来解决漏洞。至关重要的是，这种以安全为中心的方法必须伴随着对透明度和与监管机构开放沟通的新承诺。通过积极与监管机构合作并表现出合作建立全行业标准和最佳实践的意愿，DeFi 领导者可以帮助塑造一个监管框架，在促进创新的同时确保消费者保护。前进的道路是艰辛的，但安全、合规的 DeFi 生态系统的回报是巨大的。通过优先考虑安全、拥抱协作以及与监管机构保持公开对话，该行业可以为主流采用铺平道路并释放其真正潜力。来源：金色财经
金色财经2024-04-29
Fists合约升级,安全性及收益性大幅提升
 go
据币安新闻了解，Fists项目分红池遭黑客攻击，A16z crypto foundation及时升级合约，新合约将于4月28日上线。升级后，分红池不再堆积USDT，安全性及收益性大幅提升。以下是升级后的Fists合约特点：分红池不再堆积USDT，分红逻辑更先进体验感更好; 提交了CK审计，安全性大幅提升; 将为联合坐庄参与者带来长期的高收益; A16z crypto foundation表示，他们致力于为Fists项目提供最安全、最完善的解决方案，并相信升级后的Fists合约将迎来爆发期，为联合坐庄参与者带来更大的收益。请关注金色财经，获取更多Fists项目资讯。来源：金色财经
金色财经2024-04-28
Coinbase：BTC减半后比特币L2生态崛起
 go
BEAT。桥接器历来都是该领域最大规模黑客攻击的目标，而比特币 L2 设计的相对新生意味着桥接器远非无风险的尝试。然而，尽管存在技术挑战，我们认为，在以太坊上的闪电网络容量和 WBTC 水平停滞不前的情况下，比特币 L2 代表了该领域令人兴奋的关键发展（见图 3）。从历史上看，当其他链上出现新的用例和其他创新时，BTC 持有者基本上被边缘化，WBTC 是 DeFi 的主要访问载体，闪电网络是低费用交易的主要手段。 Ordinals、BRC-20 和现在的 Runes 的出现以及人们的热情表明，BTC 持有者确实有很大的需求，希望在链上使用 BTC 做更多事情，而不仅仅是“持有”它。我们认为，对这些解决方案的广泛兴趣反映了比特币社区渴望利用其持有的资产作为更完整的计算环境的一部分。重要的是，这些发展可能会进一步向最大的链上资本来源——比特币开放 DeFi 和其他区块链进步。也就是说，随着安全和设计权衡变得更加清晰，我们预计还需要几个月的时间才能明确出现长期领导者。加密与传统金融 Coinbase 见解备受期待的比特币减半对价格走势影响不大。我们在减半活动开始前看到了比特币头寸的一些去风险化，但人们担心的抛售消息下跌从未成为现实。我们认为，这可能是因为预期已经被清理掉了。资金费率已跌至年初至今的最低水平附近，表明多头仓位较少。ETF 资金流也有所放缓，过去一周仅有 2800 万美元流入该产品。交易员正在观察市场是否能够以较低的交易量维持目前的水平。如果可以的话，当我们进入春末夏初时，这可能被视为一个建设性的迹象。融资利率来源：金色财经
金色财经2024-04-28

上一页
1
•••
82
83
84
85
86
•••
377
下一页

24小时热点

最新话题更多