慢雾余弦:Humanity 测试网将明文私钥存储于浏览器是低级高风险错误
jingwawa2024-12-24 23:14:03
慢雾创始人余弦于 X 发文表示,区块链身份认证平台 Humanity Protocol 存在安全漏洞。经验证,该项目在用户通过邮箱等 Web2 方式登录时,会自动分配钱包,并将明文私钥直接存储在浏览器 sessionStorage 中,这种做法属于低级高风险错误。还好目前只是测试网,并未造成实际危害。
Compound 通过“调整 Optimism 上 cUSDC v3 风险参数”提案
上一篇:加密矿企 HIVE 宣布部署新一批 NVIDIA GPU 集群,总投资 3000 万美元下一篇:阿根廷下令冻结与涉嫌金字塔骗局的 Rainbowex 相关的 350 万美元 USDTCompound 通过“调整 Optimism 上 cUSDC v3 风险参数”提案
Compound治理治理页面显示,提案260已获社区投票通过,预计在三天内执行。提案显示,Gauntlet提议对Optimismv3USDCcomet进行以下风险参数更新:将WBTC清算惩罚从5%增加至10%;将WBTC供应上限从60增加至120;将OP供应...
Coinbase 国际站将永续合约的杠杆倍数增加到最高 10 倍CoinbaseInternationalExchange宣布,符合条件的交易者现可获得最高10倍杠杆进行永续期货合约交易。该平台对每个合约设定了特定限制,并对使用最大10倍杠杆的所有头寸的名义价值设定了9万美元的上限。...
Amber Group 宣布已还清 Clearpool 上贷款此前CoinDesk报道,AmberGroup、Auros等加密机构在Clearpool上各自的Polygon无许可池和以太坊无许可池上收到了“警告”标签,因为它们达到了协议上可使用的最大信用额度的99%。但据clearpool...
2.9 万张 BTC 期权和 22 万张 ETH 期权即将到期据Greekslive,2.9万张BTC期权即将到期,PutCallRatio为0.76,最大痛点30000美元,名义价值8.8亿美元。22万张ETH期权即将到期,PutCallRatio为0.48,最大痛点1875美元,名义价值4.1亿美元。本周波动继续放大,尽管有...
迪拜加密货币组合投资经理在西班牙马拉加度假时被绑架综合西班牙媒体报道,本周一名迪拜公司的加密货币组合投资经理在西班牙马拉加度假时被绑架。绑匪要求支付100万欧元,并让他使用手机登录加密货币程序。由于绑匪没有注意到受害者拍摄了一张能够暴露位置的照片给同事...