知名加密货币钱包TrustWallet发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,揭露钱包潜在漏洞,据悉已有17万美元用户资产遭盗,还有8.8万美元正在曝险。
公众呺:Web3团子
TrustWallet惊爆漏洞
知名加密货币钱包TrustWallet,上周六发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,披露在去年11月,一名安全研究人员通过漏洞赏金计划,报告TrustWallet开源库WalletCore中,存在潜在的WebAssembly漏洞:
数据:Optimism上DeFi锁仓额单日激增80%达到9.9亿美元,已超越Arbitrum:8月5日消息,据Defi Llama数据,Optimism上DeFi锁仓额(TVL)在8月5日单日增加近80%,达到9.9亿美元,超过Arbitrum的8.65亿美元。另据L2BEAT数据显示,目前Arbitrum上的锁仓额为24.8亿美元(存入Rollup的总资产价值),Optimism上为15.1亿美元。
DefiLlama数据显示,Optimism上AaveV3的锁仓额占比达到45.59%。根据Aave官网,目前AaveV3在Optimism上的总市场规模突破17亿美元,总借款量近12.6亿美元。8月5日,AaveV3在Optimism上启动流动性挖矿,流动性挖矿将持续90天时间,共将发放500万枚OP代币奖励。[2022/8/6 12:06:24]
「Trust钱包建立在安全和信任的基础上。因此,我们分享了一个漏洞,该漏洞会影响去年11月14日至23日期间,使用浏览器扩充功能创建的新地址。」
First Digital Trust融资215万美元,Nogle等领投:4月22日消息,加密货币托管公司First Digital Trust近日完成215万美元可转换票据融资,由亚洲风险投资公司Nogle等领投。据Crunchbase报道,该公司目前总融资金额超过520万美元。
该公司表示,这笔资金将使其能够在亚洲地区推出首个借记卡和信用卡支付渠道,使其数字资产客户能够无缝地接受卡支付。(Cointelegraph)[2021/4/22 20:47:02]
根据调查,该漏洞起因于TrustWallet在网页扩充功能中,用于生成钱包的WalletCore部分,使用了名为「MT19937」的乱数生成器,而「MT19937」本身却未能正确提供足够的随机性,这导致在该时间段生成的私钥,相比平常更容易被破解。
动态 | Bitrue遭黑客攻击 失窃930万枚XRP及250万枚ADA:据加密货币平台Bitrue官推消息,6月27日凌晨1点(EMT+8)左右,一名黑客利用该平台风险控制团队二次审查过程中的一个漏洞,访问了大约90位Bitrue用户的个人资金。黑客通过攻击进入Bitrue热钱包,将930万XRP和250万ADA转移到不同的交易所。 Bitrue官方表示,在发现黑客攻击后已暂停了服务,并向火币、Bittrex等资金接收方通报了情况。情况已得到控制,资金损失将100%返还用户,Bitrue正在重新审核其安全措施和政策,以确保这种情况不会再次发生。[2019/6/27]
公告指出,尽管TrustWallet团队在接收到漏洞报警后就迅速修正,但在2022年12月下旬和2023年3月下旬,依然出现用户的异常资金流动,初步估计有近17万美元遭到骇客窃取,截至目前仍有8.8万美元的资产仍在曝险中。
做过「这件事」,钱包就在曝险名单内
那么该怎么知道自己的钱包资产,有没有在曝险的8.8万美元里面呢?
官方表示,目前仅限在去年11月14日至11月23日期间,使用「网页扩充功能」创建的新钱包地址,才存在WASM漏洞,只要在不是在这段时间创建的钱包地址,或是在该时间段,但使用手机APP创建的钱包地址,都不在曝险范围内,要用户无需过度惊慌。
此外,TrustWallet团队也针对曝险用户,在网页扩充功能中发布警告通知,一旦收到来自官方的警告,就代表自己的钱包存在风险。官方呼吁,受影响的钱包地址应该尽快转移资产,防止再次出现巨额损失。
而面对已经被盗的17万美元巨款,TrustWallet团队也负起责任,保证会全额赔偿:
?「为了做正确的事,我们为受影响的用户创建了一个补偿流程。」
最后,TrustWallet团队在推文中道歉,并称最新版本的TrustWalletAPP和浏览器扩充功能都安全可靠,希望用户能够持续信任团队和TrustWallet钱包:
「对于给您带来的任何不便,我们深表歉意,并且正在努力为受影响的用户解决此问题。真诚感谢白帽社群通过漏洞赏金做出的宝贵贡献,我们欢迎更多的问题回报,感谢您对维护我们生态系统安全的支持!」在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力
想抱团取暖,或者有疑惑的,欢迎加入我们——公众呺:Web3团子
親愛的用戶:幣安合約將於2023年04月18日17:00對GMTBUSD、NEARBUSD和AVAXBUSDU本位永續合約進行自動清算.
1900/1/1 0:00:00不知是美国证交会近来一系列加密监管举措引发了行业众怒,还是中国香港等地区在这一领域奋起直追让“老大哥”感受到了压力,美国立法者在加密监管方面终于有了一些实质性的新进展.
1900/1/1 0:00:00尊敬的唯客用户您好!为了提升服务质量,进一步优化您的交易体验,唯客临时于2023年04月24日15:00-16:00将进行提币系统临时维护?;维护范围如下:维护时间2023年04月24日15:0.
1900/1/1 0:00:007:00-12:00关键词:Dynex、SHIB、坎昆升级、Capita1.Dynex项目Discord服务器已被入侵2.数据:过去两周约2万枚BTC重新流入交易所3.
1900/1/1 0:00:00ShibaInu(SHIB)被称为狗狗币杀手,是市值第14大的加密货币。在2021年,柴犬币的表现令人印象深刻,其涨幅超过1,000%,成为当时加密市场表现最佳的币种之一.
1900/1/1 0:00:00在以太坊升级后,LSDFi浪潮已经来临。我曾在之前的研究中指出:LSD套娃战争的关键是流动性和高收益。本质上是要追求最高的资本效率.
1900/1/1 0:00:00