Empresa de seguridad: la causa raíz del incidente GALA adicional de pNetwork la semana pasada fue que el texto sin formato de la clave privada se filtró en GitHub

[Compañía de seguridad: la causa raíz del incidente GALA adicional de pNetwork la semana pasada fue que el texto sin formato de la clave privada se filtró en GitHub] El 7 de noviembre, el 4 de noviembre, una dirección en la cadena BNB acuñó más de mil millones de dólares estadounidenses de pGALA tokens de la nada, y pasó PancakeSwap vendido para obtener una ganancia, lo que provocó que GALA cayera más del 20% en un corto período de tiempo. Según el análisis de SlowMist, la causa raíz del incidente de pGALA es que la clave privada del propietario de la función de administrador del contrato de proxy de pGALA se filtró en Github, y la dirección del propietario se reemplazó maliciosamente hace 70 días, lo que pone el contrato de pGALA en riesgo de ser atacado en cualquier momento.

Otras noticias:

Arkhivist, una empresa de seguridad de red de cadena de bloques, ha recibido financiación y pronto anunciará los detalles del producto y el token: Según noticias oficiales, Arkhivist, una empresa de seguridad de red centrada en DeFi, cadena de bloques y criptomonedas, anunció que ha recibido financiación, liderada por DeFi Alliance y Xinshu Dong de IOSG lideró la ronda. Arkhivist anunciará pronto los detalles del producto y del token. [2021/6/27 0:09:18]

Compañía de seguridad: Exposición de vulnerabilidad de ejecución remota de código de la versión completa de Fastjson: Según el informe del Laboratorio de seguridad de reducción de dimensionalidad, la versión completa de Fastjson <= 1.2.68 tiene una vulnerabilidad de deserialización. Al usar esta vulnerabilidad, los piratas informáticos pueden ejecutar de forma remota código arbitrario en el servidor. y obtener directamente la autoridad del servidor. Esta vulnerabilidad es extremadamente peligrosa. El Laboratorio de Seguridad de Reducción de Dimensionalidad recomienda que los intercambios relevantes y las empresas que usan esta biblioteca java actualicen Fastjson a la versión 1.2.68 a tiempo, habiliten SafeMode y continúen prestando atención al sitio web oficial de fastjson para esperar el actualice la versión 1.2.69 y actualice inmediatamente para evitar ser atacado. Para obtener más detalles y mitigaciones, comuníquese con el Laboratorio de Seguridad de Reducción de Dimensionalidad. [2020/5/28]

Noticias | Exchange Liquid y la empresa de seguridad de cadena de bloques CertiK han llegado a una asociación: el intercambio de criptomonedas Liquid anunció hoy que la empresa de seguridad de cadena de bloques CertiK ha llegado a una asociación CertiK proporcionará una plataforma de auditoría de contratos inteligente para los equipos que buscan incluir monedas e IEO en la bolsa. (CriptoNinjas)[2020/1/23]