更快的全球财经新闻!
安全漏洞
-
Zodiac发布安全事件复盘:ERC-1271验证缺陷曾导致攻击者绕过模块认证
Svmuu讯 Zodiac 团队发布关于影响 Zodiac Roles Modifier 的安全事件分析报告,披露漏洞根因在于 ERC-1271 交易签名验证逻辑存在缺陷:系统仅基于返回的“magic value”判断签名有效性,而未验证调用本身是否成功,从而可能将失败的验证伪装为有效签名,绕过模块认证机制。 Zodiac 澄清,该漏洞仅在特定配置下可被利用,EOA 角色成员及其他未使用相关模块的
2026/06/20 16:20
-
Specter:THORChain停摆超一个月引发质疑,目前整个链上几乎没有交易
Svmuu讯 链上安全研究员 Specter 在 X 平台发文表示,自 THORChain 因一次安全漏洞事件暂停全部交易以来,已超过一个月未恢复正常运行。该协议此前在其他安全事件或可疑资金流动期间并未选择暂停交易,即使涉及简单的 ETH-BTC 路径也持续运行,但在本次成为受影响方后却全面停止跨链交易,引发社区对其风险管理一致性的讨论,目前 THORChain 链上交易仍处于完全停滞状态,整个链
2026/06/19 21:10
-
Syscoin发布桥接安全事件报告:资金追回后已销毁,将修复跨层解析缺陷
Svmuu讯 Syscoin 发布桥接安全事件报告,披露 UTXO-to-NEVM 桥接漏洞事件详情,据悉此次事件导致约 50 亿枚 SYS 在 UTXO 侧被未经授权释放。相关资金随后已返回官方恢复地址,并通过标准 OP_RETURN 方式销毁,使其无法再次被协议使用,链上报告的 SYS 供应量恢复至预期值,目前桥接功能仍处于暂停状态,团队正在完成最终审查与修复。 Syscoin 指出,将修复跨
2026/06/17 20:34
-
Svmuu午讯
1.a16z关联实体24小时内从交易所提取超22万枚HYPE,持仓总量达690.6万枚; 2.Arthur Hayes因Orchard Pool漏洞清仓全部ZEC持仓,仍持有WLD; 3.“1011内幕巨鲸”BTC多单浮亏超1700万美元,ZEC空单浮盈超1350万美元; 4.做空HYPE亏损4646万美元后,loracle.hl转为做多再亏84万美元; 5.新建地址买入7500美元拜登次子成为2
2026/06/05 13:30
-
ZEC跌破400 USDT,24H跌幅35.2%
Svmuu讯 OKX 行情现实,ZEC 跌破 400 USDT,24H 跌幅 35.2%,现报 392 USDT。 此前消息,安全研究人员发现 Zcash 漏洞,允许“无限”伪造 ZEC。
2026/06/05 12:21
-
“1011内幕巨鲸”BTC多单浮亏超1700万美元,ZEC空单浮盈超1350万美元
Svmuu讯 据 Onchain Lens 监测,受 Orchard Pool 漏洞影响,ZEC 跌破 400 美元。“1011 内幕巨鲸”Garrett Jin 的 3 倍杠杆 ZEC 空单目前浮盈超过 1350 万美元,其 5 倍杠杆 BTC 多单目前浮亏超过 1700 万美元。
2026/06/05 10:48
-
Zcash修复可无限增发ZEC漏洞,因隐私池特性无法验证是否曾被利用
Svmuu讯 Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash 的 Orchard 资金池存在一个关键的伪造漏洞。Taylor Hornby 将该漏洞报告给 Zcash Open Development Lab,各方配合于 6 月 2 日完成了修复。该漏洞可能被利用在 Zcash Orchard 内秘密创建无限数量的伪造 ZEC。由于 Orchard 的隐私特性,无法
2026/06/05 08:08
-
Trezor Safe 7所用芯片存在硬件漏洞,团队称用户资金安全
Svmuu讯 Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前在领域内所有生产的 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor S
2026/06/03 20:29
-
Zcash基金会发布Zebra 4.5.1紧急更新:修复关键共识级安全漏洞
Svmuu讯 Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。 Zc
2026/06/01 22:05
-
慢雾:ONTR代币合约访问控制漏洞致损失约9.8万美元
Svmuu讯 据 SlowMist 监测,ONTR 代币合约因`onlyOwner`修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。 攻击者 (0xe806...b760) 利用该漏洞,在`owner`为`address(0)`时通过权限检查,调用`transferOwnership()`将攻击者合约设为 owner,随后调用`desertJasper()`
2026/05/29 12:51
-
Zodiac发布安全事件复盘:ERC-1271验证缺陷曾导致攻击者绕过模块认证
Svmuu讯 Zodiac 团队发布关于影响 Zodiac Roles Modifier 的安全事件分析报告,披露漏洞根因在于 ERC-1271 交易签名验证逻辑存在缺陷:系统仅基于返回的“magic value”判断签名有效性,而未验证调用本身是否成功,从而可能将失败的验证伪装为有效签名,绕过模块认证机制。 Zodiac 澄清,该漏洞仅在特定配置下可被利用,EOA 角色成员及其他未使用相关模块的
2026/06/20 16:20
-
Specter:THORChain停摆超一个月引发质疑,目前整个链上几乎没有交易
Svmuu讯 链上安全研究员 Specter 在 X 平台发文表示,自 THORChain 因一次安全漏洞事件暂停全部交易以来,已超过一个月未恢复正常运行。该协议此前在其他安全事件或可疑资金流动期间并未选择暂停交易,即使涉及简单的 ETH-BTC 路径也持续运行,但在本次成为受影响方后却全面停止跨链交易,引发社区对其风险管理一致性的讨论,目前 THORChain 链上交易仍处于完全停滞状态,整个链
2026/06/19 21:10
-
Syscoin发布桥接安全事件报告:资金追回后已销毁,将修复跨层解析缺陷
Svmuu讯 Syscoin 发布桥接安全事件报告,披露 UTXO-to-NEVM 桥接漏洞事件详情,据悉此次事件导致约 50 亿枚 SYS 在 UTXO 侧被未经授权释放。相关资金随后已返回官方恢复地址,并通过标准 OP_RETURN 方式销毁,使其无法再次被协议使用,链上报告的 SYS 供应量恢复至预期值,目前桥接功能仍处于暂停状态,团队正在完成最终审查与修复。 Syscoin 指出,将修复跨
2026/06/17 20:34
-
Svmuu午讯
1.a16z关联实体24小时内从交易所提取超22万枚HYPE,持仓总量达690.6万枚; 2.Arthur Hayes因Orchard Pool漏洞清仓全部ZEC持仓,仍持有WLD; 3.“1011内幕巨鲸”BTC多单浮亏超1700万美元,ZEC空单浮盈超1350万美元; 4.做空HYPE亏损4646万美元后,loracle.hl转为做多再亏84万美元; 5.新建地址买入7500美元拜登次子成为2
2026/06/05 13:30
-
ZEC跌破400 USDT,24H跌幅35.2%
Svmuu讯 OKX 行情现实,ZEC 跌破 400 USDT,24H 跌幅 35.2%,现报 392 USDT。 此前消息,安全研究人员发现 Zcash 漏洞,允许“无限”伪造 ZEC。
2026/06/05 12:21
-
“1011内幕巨鲸”BTC多单浮亏超1700万美元,ZEC空单浮盈超1350万美元
Svmuu讯 据 Onchain Lens 监测,受 Orchard Pool 漏洞影响,ZEC 跌破 400 美元。“1011 内幕巨鲸”Garrett Jin 的 3 倍杠杆 ZEC 空单目前浮盈超过 1350 万美元,其 5 倍杠杆 BTC 多单目前浮亏超过 1700 万美元。
2026/06/05 10:48
-
Zcash修复可无限增发ZEC漏洞,因隐私池特性无法验证是否曾被利用
Svmuu讯 Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash 的 Orchard 资金池存在一个关键的伪造漏洞。Taylor Hornby 将该漏洞报告给 Zcash Open Development Lab,各方配合于 6 月 2 日完成了修复。该漏洞可能被利用在 Zcash Orchard 内秘密创建无限数量的伪造 ZEC。由于 Orchard 的隐私特性,无法
2026/06/05 08:08
-
Trezor Safe 7所用芯片存在硬件漏洞,团队称用户资金安全
Svmuu讯 Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前在领域内所有生产的 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor S
2026/06/03 20:29
-
Zcash基金会发布Zebra 4.5.1紧急更新:修复关键共识级安全漏洞
Svmuu讯 Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。 Zc
2026/06/01 22:05
-
慢雾:ONTR代币合约访问控制漏洞致损失约9.8万美元
Svmuu讯 据 SlowMist 监测,ONTR 代币合约因`onlyOwner`修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。 攻击者 (0xe806...b760) 利用该漏洞,在`owner`为`address(0)`时通过权限检查,调用`transferOwnership()`将攻击者合约设为 owner,随后调用`desertJasper()`
2026/05/29 12:51
- 暂无数据
安全漏洞
24小时热榜
-
币安将上线LRCX、KLAC等7个U本位永续合约
-
Gate合约股票专区上线ADSK(欧特克)、BKNG(缤客控股)等8个永续合约交易
-
深入了解ALTHEA代币(ALTH)及其去中心化网络
-
OKX DEX xStocks交易赛进行中,总奖池300,000 USDC
-
亚洲杠杆AI押注创纪录:韩国SK海力士2倍做多ETF资产管理规模达130亿美元
-
Morgan Stanley更新以太坊和Solana ETF文件,拟收取0.14%费用
-
某聪明钱购入32万美元世界杯小组赛阿根廷战胜奥地利
-
中国大陆狗狗币交易平台现状:监管政策与全球主流选择
-
市场消息:美国副总统万斯在与伊朗举行首次会谈后,即将在瑞士发表讲话
-
伊朗媒体称伊美谈判达成5项要点
推荐阅读
热门话题
svmuu(水木财经)专注于区块链行业动态、加密货币前沿资讯,同时覆盖港股、美股及外汇市场的实时行情与深度分析。在这里,您不仅能获取专业的7×24小时新闻速递、精准的行情数据,还能体验实用的投资工具,助您把握数字资产与传统金融市场的双重机遇。无论您是区块链爱好者,还是港股、美股及外汇投资者,都将为您提供高效、快速的信息服务,赋能您的投资决策。
扫码下载APP
