KZen 用突破性加密技术取代了私钥。安全性在你的设备、ZenGo 服务器之间进行分配,即使被黑客入侵或你丢失了钱包,数字资产也始终是安全的。
【DeFi项目UniCats涉嫌取用户20万美元加密资产】金色财经报道,加密钱包ZenGo的研究人员Alex Manuskin透露,一个所谓基于以太坊网络的“yield farming平台”UniCats涉嫌从几个用户那里窃取了包括Uniswap的治理代币UNI在内的至少价值20万美元的加密资产。智能合约中的一个后门允许UniCats保留对用户代币的控制权,即使这些代币已经从用户池中撤出。而此前针对Bancor的攻击也使用了类似的漏洞。
【Ledger:近期发现的漏洞只是用户体验漏洞】7月6日消息,加密硬件钱包生产商Ledger否认其交易管理软件具有双重支出漏洞。Ledger首席技术官Charles Guillemet在接受采访时表示,近期由软件钱包ZenGo揭示的漏洞实际上只是用户体验漏洞。(Cointelegraph)}
【加密交易平台ZenGo上线Aave】12月2日,DeFi借贷协议Aave官方宣布,已上线加密交易平台ZenGo。
【长期未解决的DeFi DApp漏洞仍未被修复】金色财经报道,ZenGo首席执行官OurielOhayon发出警告称,DeFi存在的安全漏洞BaDApprove给用户带来了风险,这一风险尚未得到充分解决。该漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。Ohayon对大量钱包(包括Metamask、Opera和imToken)进行研究后发现,当用户批准特定交易时,在默认情况下,他们通常还会批准所有未来的交易。这为恶意DApp在用户不知情或未经其同意的情况下与用户资金互动打开了大门,这可能会窃取全部以太坊资产。该漏洞已被充分记录在案。ZenGo团队建立了一个DApp演示来提醒用户这个潜在的漏洞。视频显示,一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。然后,BaDApproveDApp会耗尽用户的全部余额。
标签:ZenGo
捕捉以太网广场黑暗森林中的通用抢劫机器人。 以太网广场的黑暗森林中野兽横行,这不是耸人听闻。这些抢劫机器人通过分析合同的调用可以发现潜在的利益空间,这些调用和合同也是他们前所未有的,一无所知。 鉴于大多数人对抢劫机器人的认识不足,我们将深入分析这种情况,了解抢劫机器人的普遍性。我们成功地捕获了通用的交易机器人,分析了行为。
2/1/2021 7:18:21 PM比特币RBF假冒风险分析。 前面的话。 加密钱包ZenGo在Ledger、BRD、UDEdge等主流加密货币钱包中发现了漏洞。该漏洞可能将未确认的交易计入用户的总馀额,此时攻击者可在交易确认前取消交易。攻击者利用比特币协议的费用代替了Replace-by-Fee功能。该功能可以通过支付更高的手续费来更换以前的交易。
2/1/2021 7:15:50 PM金色硬核|如何用TokenTerminal分析加密资产? 金色财经最近发表了金色硬核栏,为读者提供受欢迎的项目介绍和深入解读。2020年DeFi大发展,关注DeFi的朋友一定听说过TokenTerminal这个工具,TokenTerminal提供传统的财务指标来分析加密资产。
2/1/2021 6:18:33 PM11月24日,以太坊2.0存款合约突破了524288枚ETH,达到74万枚,远超上线目标。 12月1日晚20:00,万众期待的信标链如期上线,信标链作为以太坊2.0整个系统的核心,它的上线将以太坊带入一个新的阶段——宁静(Serenity),对整个以太坊社区来说意义非凡。