ZenGo钱包安全漏洞,目前已修复-ODAILY_certik:ERT

CertiK正式宣布与MPC钱包供应商ZenGo钱包达成合作,以加强其钱包应用程序的安全性并防止特权用户攻击。此次合作表明CertiK致力于进行积极的内部研究并与外部各方合作,以提高整个Web3世界的安全和透明度标准。

火必将于5月5日21时上线TURBO(Turbo):据火必官方公告,火必将于5月5日21时(UTC+8)开放TURBO充值业务,5月6日21:30时(UTC+8)开放TURBO提现业务。TURBO/USDT现货交易将于充币量达到市场交易需求后开放,具体开放时间将另行公告。据悉,TURBO是典型的Meme代币。[2023/5/5 14:45:06]

CertiKSkyFall团队对ZenGo的安全设计和实施进行了全面的安全评估,重点包括钱包对抗高级威胁等能力。尽管ZenGo拥有强大的安全功能,包括“双签名”保护方案、基于TEE的设备保护和生物识别用户注册和恢复技术,但CertiK还是发现了一个在某些情况下可能会被利用的可能造成受保护加密管理API问题的漏洞。

火必已联合Gala Games将对pGALA增发攻击事件受损用户进行赔偿:4月3日消息,火必发布官方公告,宣布已与Gala Games协商完成pGALA增发攻击事件受损用户赔偿计划,赔偿金额达5000万美金。公告显示,本次赔付将由火必与Gala Games共同承担,其中火必为受损用户提供2500万美金等额现金和权益作为补偿,包括:1500万USDT及1000万等值权益补偿;同样,Gala Games将为受损用户提供2500万美金等值的节点补偿,上述赔偿计划将于本周内启动。

据悉,pGALA事件源于pNetwork协同黑客在BSC链上利用跨链桥漏洞增发10亿美金等值的天量pGALA,并从流动池内抛售并提现,累计获利预计超千万美金。受链上币价大跌及pNetwork故意隐瞒该信息恶意套利的影响,致使Gala Games及火必在内的诸多第三方蒙受巨大损失。除上述赔偿计划,目前火必已与Gala Games达成共识,将通过法律途径对pNetwork进行联合起诉追缴。[2023/4/3 13:41:37]

ZenGo迅速回应了CertiK发现的漏洞,并发布了一个补丁来修复问题。CertiK对补丁进行了全面的审查并证实了其有效性。该补丁显著提高了钱包抵御特权用户攻击的安全性。

数据:截至周日中午,火必24小时净流出量已低于1200万美元:金色财经报道,据Nansen数据,截至周日中午,火必Huobi过去24小时净流出速度已放缓,流出量已略低于1200万美元。

此前,1月6日报道,火必Huobi过去24小时平台净流出金额达6090万美元,过去一周净流出金额为9420万美元,占周净流出额的60%以上。[2023/1/9 11:02:04]

CertiK的首席安全官李康说道:“我为我们的工程师在最安全的移动钱包之一中发现并解决了一个安全问题所感到自豪。即使MPC技术提供了强大的防御,但如果实现细节设计不完美,也会带来安全风险。此次与ZenGo的合作突显了综合安全评估的需求和重要性,并部分实现了CertiK提高行业安全和透明度标准的承诺。”

“我们很高兴能够与CertiK团队密切合作,以明确、专业和积极的方式快速解决问题,并共同发布一份报告以增强社区对此事件的关注。”ZenGoCTO兼联合创始人TalBe'ery表示,“CertiK发现的漏洞和ZenGo的快速修复确保了ZenGo钱包在防御特权攻击方面得到了加强,这是传统钱包无法做到的。”

CertiK和ZenGo之间的合作展示了两家公司共同致力于为迅速扩大的Web3世界创建一个更加安全和透明的生态系统的信心。项目创立者、创始人和用户可以对CertiK综合安全解决方案和正在提高整个行业安全标准的研究具备信心。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:789ms