Gate News notícias, em 17 de março, a equipe de segurança da 360 respondeu ao incidente de divulgação do certificado curinga e chave privada do Security Lobster (OpenClaw). A empresa afirmou que a divulgação ocorreu por erro operacional, pois a equipe acidentalmente incluiu o certificado de domínio interno no pacote de instalação. O certificado envolvido é *.myclaw.360.cn, cujo endereço de resolução real é 127.0.0.1, endereço de loopback local, utilizado apenas na máquina do usuário e não oferecendo serviços externos. Após receber relatos de vários pesquisadores de segurança, a 360 solicitou a revogação do certificado, que já expirou e não pode mais ser usado em comunicações HTTPS legítimas. A empresa afirmou que os usuários comuns não foram afetados, embora exista um risco teórico de interceptação por ataque man-in-the-middle durante o período de divulgação, devido ao fato de que o serviço correspondente ao certificado opera apenas no ambiente local, limitando o risco real.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O contrato V2 de Scallop em estado de abandono foi explorado; após serem roubadas 150.000 unidades de SUI, anuncia o reembolso integral
A plataforma de empréstimos descentralizados da Sui Network, Scallop, a 26 de abril (domingo) divulgou um comunicado oficial através da plataforma X, confirmando que foi alvo de um ataque explorando uma vulnerabilidade. O atacante retirou cerca de 150.000 SUI de um contrato de recompensas abandonado associado ao sSUI spool. Segundo a declaração oficial, o fundo central de liquidez e os depósitos dos utilizadores não foram afetados; o protocolo já foi restaurado para permitir depósitos e levantamentos; e foi confirmado que todas as perdas serão integralmente indemnizadas com fundos da empresa.
MarketWhisper12m atrás
Scallop Protocol na Sui Atingido por Ataque com Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem da Gate News, 26 de abril — O Scallop Protocol, uma plataforma de concessão de empréstimos na blockchain Sui, sofreu um exploit de flash loan que visou um contrato lateral descontinuado ligado ao seu pool de recompensas de sSUI, resultando numa perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação dos dados de preços do oráculo
GateNews3h atrás
Condenado a 70 meses por roubo e branqueamento de cripto $263M aos 22 anos
## Sentencing and Charges
O residente da Califórnia Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal pela sua participação na lavagem de receitas provenientes de uma rede de roubo de criptomoedas multiestatal que roubou cerca de $263 milhões em activos digitais a vítimas, segundo o Departamento dos EUA de Ju
CryptoFrontier5h atrás
Litecoin sofre profunda reorganização da cadeia após exploração zero-day na camada de privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização da cadeia na tarde de sábado, depois de os atacantes terem explorado uma vulnerabilidade zero-day na camada de privacidade do MimbleWimble Extension Block (MWEB), de acordo
GateNews5h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Elevando Preocupações de Segurança
Mensagem de Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço considerado estar ligado a Avi Eisenberg, o atacante que obteve aproximadamente $110 milhões com o exploit dos Mango Markets de 2022. Eisenberg foi anteriormente condenado a
GateNews7h atrás
A ponte DeFi de empréstimos na cadeia Sui, o protocolo Scallop, foi comprometida; uma vulnerabilidade no contrato antigo levou ao roubo de 150 000 SUI
A Scallop na cadeia Sui foi atacada; contratos laterais envolveram-se e a pool de recompensas de sSUI foi utilizada. Cerca de 150.000 moedas SUI foram roubadas; o contrato principal é seguro, e os depósitos e levantamentos já foram restaurados. O comunicado oficial limita-se aos contratos de recompensas que foram descontinuados; os fundos dos utilizadores não foram afetados. O antigo programador da NEAR, Vadim, indicou que a origem da falha esteve num pacote V2 antigo, de há 17 meses, e que não foi inicializado o last_index, levando à acumulação de recompensas desde 2023; a correção tem de ser feita através da adição de um campo de versão ao objecto partilhado e do reforço das verificações de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia7h atrás
