News list for "人余"

慢雾余弦:确认CEX攻击者正是朝鲜 Lazarus Group

慢雾创始人余弦在 X 平台发文称:“过去 30 天的深入分析调查,通过取证分析与关联追踪,我们确认攻击者正是朝鲜 Lazarus Group,这是一场针对加密货币交易所的国家级 APT 攻击,我们决定将相关 IOCs(Indicators of Compromise)分享出来,其中包括一些云服务商、代理等 IP 被利用,供各交易所及有关平台紧急排查。需要注意下,本篇的披露没有说是哪家或哪几家平台,也没...

clock
2025-02-23 12:27:26
慢雾余弦:在攻击原因不明的情况下,CZ提议的暂停提币也是正确的

2月22日消息,慢雾创始人余弦在社交媒体上发文表示,从安全角度来看,在原因不明情况下,紧急停止钱包系统的建议是对的。Bybit这次被盗响应速度极快,定位问题也是极快。 慢雾以及一些安全团队当时第一时间介入沟通交流,快速将问题确定并推测黑客画像。Bybit一切准备妥当再及时开通提币没有问题。余弦解释称,其认为CZ此前的建议和Bybi...

clock
2025-02-22 06:40:27
慢雾余弦:Safe前端被篡改伪造达到欺骗效果,朝鲜黑客已多次进行类似操作

慢雾创始人余弦在社交媒体上发文表示,Safe合约没有问题,问题在于非合约部分,前端被篡改伪造达到欺骗效果。这个不是个案,朝鲜黑客去年通过该手法成功过几次,比如WazirX事件(被盗2.3亿美元,Safe多签)、Radiant Capital事件(被盗5000万美元,Safe多签)、DMM(被盗3.05亿美元,Gonco多签)。这种攻击手法工程化成熟。其他家也需要多注意,多签可能不止Safe存在这类攻击点。

clock
2025-02-22 03:51:30
余弦:有人冒充慢雾员工行骗投毒盗币

慢雾创始人余弦在 X 平台发文称,有人冒充慢雾员工行骗投毒盗币,提醒用户注意。 余弦补充称,已掌握相关人员足够多的信息,包括另一个活跃的 X 账户,并奉劝其退回盗走的资金。

clock
2025-02-19 14:49:24
慢雾余弦回应Jupiter征集员工非法行为证据:某地址所有者疑似知道发生了什么

2月18日消息,慢雾创始人余弦(Cos)在X平台发文称,地址doodo...kqg7在阿根廷总统米莱发推后第一时间陆续“测试”了下面3个CA,普通人可能觉得这没什么好疑问的,但有意思的是这3个CA其实来自同一个人(链上没法直接看出关系,我们各种数据交叉来的)。所以我说这个地址的所有者应该知道发生了什么,也许真的...

clock
2025-02-18 06:36:34
慢雾余弦:zkLend黑客疑似为2023年EraLend黑客

慢雾创始人余弦在 X 发文称确认攻击 zkLend 的黑客与 2023 年 7 月攻击 EraLend 的黑客为同一个。

clock
2025-02-13 10:08:13
慢雾余弦:zkLend 因合约 safeMath 库漏洞遭攻击

据慢雾创始人余弦监测,Starknet链上借贷协议zkLend于2月12日遭受黑客攻击,损失超过950万美元。受攻击原因在于其市场合约所使用的safeMath库在进行除法计算时采用直接除法,导致在计算提现时实际需要销毁的zToken数量存在四舍五入漏洞,攻击者正是利用此漏洞获利。 链上数据显示,攻击者地址已有235天的活跃历史,与币安等多个平台有交互记...

clock
2025-02-13 05:50:59
慢雾余弦:CAR创建者资金来源于Binance,近80%的代币分布在6个创建者关联地址上

慢雾创始人余弦在社交媒体上发文表示,目前 Meme 币 CAR 的网站 car.meme 无法打开,该网址也是 4 前天在 Namecheap 上注册的。CA 创建者资金来源于 Binance,近 80% 的 CAR 主要分布在与创建者有关的 6 个地址上,且锁仓无法验证。

clock
2025-02-10 05:57:10
慢雾余弦:Solana 生态现“喂价源欺骗”问题,或导致真伪代币难辨识

慢雾创始人余弦在 x 发文披露,Solana 生态出现部分仿盘代币利用喂价源欺骗手段混淆代币真伪。据悉,这些仿盘代币除合约地址外,与真实代币完全相似,还通过喂价欺骗成功影响多个交易平台、Solscan 区块浏览器及主流钱包的价格数据显示。容易导致用户误买。

clock
2025-01-27 06:35:00
慢雾余弦:用户需注意AdsPower安全事件,部分受影响插件钱包为带后门版本

1月25日,慢雾创始人余弦在社交媒体上发文表示,AdsPower指纹浏览器透明披露了一次被入侵事件,如果你在用AdsPower,且在1月21日18:00至1月24日18:00(UTC+8)安装过扩展钱包或手动更新过扩展钱包,那么你Ads Power上的扩展钱包(如MetaMask等)可能就是带后门的版本,这个后门会偷走你的助记词/私钥。目前,通过我们的介入调查来看风险可控,官方应急很及时。如...

clock
2025-01-25 03:40:40
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.