Gate News 消息,3 月 17 日,360 安全團隊就安全龍蝦(OpenClaw)通配符證書和私鑰泄露事件作出回應。官方表示,此次泄露系業務失誤導致,團隊誤將內部域名證書打包進安裝包中。涉事證書為 *.myclaw.360.cn,其實際解析地址為 127.0.0.1 本地回環地址,僅在用戶本機使用,不對外提供任何服務。在收到多名安全研究員報告後,360 已申請吊銷該證書,目前證書已失效,無法再用於任何合法的 HTTPS 加密通信。官方表示,普通用戶不受影響,雖然泄露期間存在中間人劫持的理論風險,但由於證書對應服務僅運行於本機環境,實際風險相對有限。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Scallop 廢棄 V2 合約遭利用,15 萬枚 SUI 被盜後宣布全額賠償
Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日(周日)透過 X 平台發布官方公告,確認遭受漏洞攻擊,攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明,核心資金池及用戶存款未受影響,協議已恢復存提款,確認將以公司資金全額賠償所有損失。
Market Whisper1小時前
Sui 上的 Scallop Protocol 遭遇閃電貸攻擊,$142K 透過預言機操縱被掏空
Gate News 消息,4 月 26 日——Scallop Protocol 是一個部署在 Sui 區塊鏈上的借貸平台,遭遇針對其 sSUI 獎勵池連結的已棄用側合約的閃電貸(flash loan)漏洞利用攻擊,導致約損失 142,000 美元 (150,000 SUI)。該攻擊利用了預言機價格供給
GateNews4小時前
22歲男子因 $263M 加密貨幣盜竊洗錢遭判70個月
## 判決與指控
加州居民 Evan Tangeman,22 歲,週五被判處在聯邦監獄服刑 70 個月,原因是他在一個跨州加密貨幣竊盜集團中負責洗錢,該集團從受害者手中竊取了約 $263 百萬美元的數位資產;根據美國司法部(U.S. Department of Ju)
Crypto Frontier6小時前
萊特幣因 MWEB 隱私層遭遇零日利用而發生深度鏈重組
Gate News 訊息,4 月 26 日—萊特幣(Litecoin)在週六下午經歷了一次深度鏈重組;此前,攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞,
GateNews6小時前
與 Avi Eisenberg 相關的地址顯示新的鏈上活動,引發安全疑慮
Gate 新聞訊息,4月26日——區塊鏈分析平台 Arkham 已指出,一個被認為與 Avi Eisenberg 有關的地址出現了新的鏈上活動。Eisenberg 為 2022 年 Mango Markets 漏洞事件的攻擊者,並從中獲利約 $110 百萬美元。Eisenberg 先前被判刑後
GateNews8小時前
Sui 鏈 DeFi 借貸協議 Scallop 遭駭,舊版合約漏洞致 15 萬 SUI 被盜
Scallop 在 Sui 鏈遭攻擊,側合約牽連 sSUI 獎勵池被利用,約 15 萬枚 SUI 被盜,核心合約安全,存款與提領已恢復。官方聲明僅限於已棄用的獎勵合約,使用者資金未受影響。前 NEAR 開發者 Vadim 指漏洞源自 17 個月前的舊版 V2 套件,未初始化 last_index 導致自 2023 年起累積獎勵;修復需在共用物件加入版本欄位並強化版本檢查,避免過時套件造成風險。
鏈新聞abmedia8小時前
