警惕: 网上好友、短信、电话、群聊的都是骗子,远离虚拟币防止受骗!
¥ 0.0
≈$ 0.0 ( +0.0% )
流通市值 ¥ 0
NO.1013910
24H最高 ¥ 0.777105
24H最低 ¥ 0
7D最高 ¥ 0.778314
7D最低 ¥ 0.778314
初始价格
24H量 0.0
24H额 ¥ 0
历史最高 ¥ 13.74
历史最低 ¥ 0.755645
投资回报 0
2024-12-09
Radiant Capital:10月份攻击事件系接收了朝鲜黑客伪装成前承包商发送的恶意软件所致
PANews 12月9日消息,据Cointelegraph报道,Radiant Capital表示,10月份其DeFi平台发生的5000万美元黑客攻击事件,是由一名与朝鲜有关联的黑客实施的,该黑客伪装成前承包商,并通过Telegram发送了恶意软件。该平台表示,9月11日,一名Radiant开发人员收到了一位“可信的前承包商”通过Telegram发来的包含zip文件的信息,询问他们对一项新计划的反馈,经审查,这条信息疑似来自一名伪装成前承包商的与朝鲜有关联的威胁行为者,当这个zip文件在开发人员之间共享以征求反馈时,最终释放了恶意软件,促使了后续的入侵。10月16日,一名黑客控制了多个签名者的私钥和智能合约后,该DeFi平台不得不停止其借贷市场。Radiant 表示,该文件没有引起其他怀疑,因为“在专业环境中,要求审查PDF是很常见的”,而且开发人员“经常以这种格式共享文档”。与zip文件相关的域名还伪装了承包商的合法网站。在攻击过程中,多台Radiant开发人员设备被攻破,前端界面显示良性交易数据,而恶意交易则在后台被签署。 Radiant Capital表示:“传统的检查和模拟没有发现明显差异,使得威胁在正常审查阶段几乎不可见。这次欺骗行动进行得如此天衣无缝,即使 Radiant 遵循标准最佳实践,如在 Tenderly 中模拟交易、验证有效载荷数据以及遵循行业标准的标准操作程序(SOP),攻击者仍然能够攻破多台开发人员设备。”Radiant Capital认为,此次攻击的黑客被称为“UNC4736”,也被称为“Citrine Sleet”——据信与朝鲜主要情报机构侦察总局(RGB)有关联,并推测是黑客组织Lazarus Group的一个子集群。
2024-05-22
Uniswap Labs回应SEC威尔斯通知:已做好战斗准备,将继续build
Odaily星球日报讯 据官方消息,Uniswap Labs 对于 4 月收到美国 SEC 向其发出的威尔斯通知做出如下回应: 我们认为 SEC 应该拥抱开源技术,以改进过时的商业和金融系统,而不是试图通过诉讼使其消失。Uniswap 协议是安全、低成本、透明的基础设施,它“保护投资者,维护公平、有序和高效的市场”,但讽刺的是,这正是 SEC 的使命。 SEC 的激进理论是为了将其管辖范围从交易所扩大到通信技术,从证券扩大到所有市场。他们的法律论据站不住脚,已被法院驳回。我们预计众议院即将通过一项法案,赋予 CFTC 涵盖数字资产交易的强大权力。 Uniswap 协议是市场的一项重大创新,造福了消费者。它是一种自治软件,使用户可以在不支付给中心化中介费用或依赖它们保护资产安全的情况下,直接安全地进行交易。该协议可以由任何有互联网连接的人集成,不依赖于任何团队或 Uniswap Labs 进行维护。它在没有一次黑客攻击的情况下支持了 2 万亿美元的交易量,并被大量团队整合并效仿。 许多传统市场效率和透明度不高,运作时间有限,有好几天的延迟,需要几个中间方收取费用,增加了所有参与者的成本。相比之下,Uniswap 协议的用户可以直接进入市场并托管自己的资产。交易是透明的,任何人都可以验证;结算是即时的,服务全天候提供。这些属性赋予个人前所未有的权力来控制自己拥有的资产,并以新的方式在互联网上创造价值。 SEC 的法律理论是薄弱的,是错误的。其声称 Uniswap 协议是由 Uniswap Labs 控制的未注册证券交易平台,Uniswap 接口是未注册证券经纪商,UNI 代币是一种投资合同。 代币是一种文件格式,就像 PDF 一样;协议是一个通用的计算机程序,任何人都可以使用和集成,就像 TCP/IP 一样。数十万用户在协议早期参与后获得 UNI 代币,他们免费获得该代币,没有合同,并且并不指望从 Uniswap Labs 的工作中获利。 Uniswap Labs 准备好了战斗,会继续建设。SEC 不应该将纳税人的资源用于对我们提起诉讼。我们的律师在 SEC 案件中已经取得了 2-0 的战绩:SEC 前执法负责人 Andrew Ceresney 代表 Ripple 战胜 SEC;美国前副检察长 Don Verrilli 在美国最高法院为 50 多起案件辩护,并代表灰度成功起诉 SEC。 我们将捍卫使用和分发具有挑战性的现有技术、适应和竞争的通用代码的权利。我们将继续做自己最擅长的事情:构建(build)。