Gate News notícias, em 17 de março, a equipe de segurança da 360 respondeu ao incidente de divulgação do certificado curinga e chave privada do Security Lobster (OpenClaw). A empresa afirmou que a divulgação ocorreu por erro operacional, pois a equipe acidentalmente incluiu o certificado de domínio interno no pacote de instalação. O certificado envolvido é *.myclaw.360.cn, cujo endereço de resolução real é 127.0.0.1, endereço de loopback local, utilizado apenas na máquina do usuário e não oferecendo serviços externos. Após receber relatos de vários pesquisadores de segurança, a 360 solicitou a revogação do certificado, que já expirou e não pode mais ser usado em comunicações HTTPS legítimas. A empresa afirmou que os usuários comuns não foram afetados, embora exista um risco teórico de interceptação por ataque man-in-the-middle durante o período de divulgação, devido ao fato de que o serviço correspondente ao certificado opera apenas no ambiente local, limitando o risco real.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Contrato V2 de Scallop abandonado foi explorado, após serem roubadas 150.000 SUI, anunciou o ressarcimento integral
Protocolo DeFi de empréstimos descentralizados Scallop da Sui Network emitiu um anúncio oficial no X em 26 de abril (domingo), confirmando que foi vítima de um ataque de vulnerabilidade. O atacante extraiu cerca de 150.000 SUI de um contrato de incentivo abandonado associado ao sSUI spool. De acordo com o comunicado oficial, o pool de liquidez principal e os depósitos dos usuários não foram afetados; o protocolo já foi restaurado para saques e depósitos, confirmando que todas as perdas serão integralmente compensadas com recursos da empresa.
MarketWhisper32m atrás
Scallop Protocol na Sui Sofre Ataque de Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços de oráculo
GateNews3h atrás
22-Year-Old Condenado a 70 Meses por Lavagem de Cripto Roubo de $263M
## Sentença e Acusações
O residente da Califórnia Evan Tangeman, 22, foi sentenciado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de um esquema de roubo de criptomoedas que operava em vários estados e que roubou cerca de $263 milhões em ativos digitais de vítimas, de acordo com o Departamento de Justiça dos EUA.
CryptoFrontier5h atrás
Litecoin Sofre Profunda Reorganização de Cadeia Após Exploit Zero-Day na Camada de Privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo
GateNews5h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews7h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia8h atrás
