PANews는 12월 4일 SlowMist 설립자 Cosine이 @solana/web3.js 라이브러리 버전 1.95.6 및 1.95.7에서 공급망 중독 사고가 발생했다는 조기 경고를 발표했다고 보도했습니다. 이 버전에는 사용자의 개인 키를 훔칠 수 있는 백도어가 포함되어 있습니다. . 현재 새 버전에서는 이러한 보안 위험이 해결되었으며 주류 유명 지갑은 아직 영향을 받지 않았습니다.
실제 공격 사례도 발생한 것으로 알려졌습니다. 악성 버전은 몇 시간 동안만 살아남은 후 발견되어 선반에서 제거되기 때문에 피해자는 제3자 개인 키 관련 도구나 적시에 종속 패키지를 업데이트하는 로봇일 수 있습니다. 방법. Cosine은 개발자에게 프로젝트에 사용되는 관련 종속성 패키지의 버전을 즉시 확인하도록 상기시킵니다.
Vestra DAO가 해킹되어 지금까지 48만 달러의 손실을 입었습니다.
Rune 거래 환경 해석 REE: 크로스체인이 없는 튜링 완전한 비트코인 실행 레이어
암호화폐 세금 자유: 홍콩, 헤지펀드와 패밀리 오피스 유치
분산형 애플리케이션에서 MOVE 토큰의 역할
ScamSniffer 보고서: 11월 피싱 공격으로 930만 달러 손실, 9,208명의 피해자 발생
Spectral: 구문 계약 취약성이 수정되었으며 감사가 완료된 후 작업이 재개됩니다.
Web3는 엄청난 발전의 시대를 열고 있으며 새로운 프로젝트가 끊임없이 등장하고 있습니다. 이 특별한 주제는 독자들이 새로운 서사를 포착하기를 바라며 이러한 새로운 프로젝트를 수집, 정리, 상영합니다.
암호화폐 유명인과의 독점 인터뷰, 독특한 관찰과 통찰력 공유
2024년 미국 대선이 최후의 순간을 맞이했고, 전 세계의 이목이 집중되고 있다. 미국은 최초의 '암호화된 대통령'을 탄생시킬 것인가, 아니면 최초의 여성 대통령을 탄생시킬 것인가? 암호화폐 시장에 어떤 영향을 미칠까요? PANews는 2024년 미국 선거 이벤트를 실시간으로 추적합니다.
데이터 분석, 시각적 보고 산업 핫스팟
