GoPlus中文社区

3.1K posts

GoPlus中文社区 banner
GoPlus中文社区

GoPlus中文社区

@GoPlusZH

由 @BinanceLabs 领投的 #Web3 用户安全网络,致力于保护 10 亿 Web3 终端用户的交易和资产安全。 加入我们,共建 GoPlus 安全生态。

Katılım Mart 2022
159 Takip Edilen6.6K Takipçiler
Sabitlenmiş Tweet
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
🚀GoPlus SafuSkill #Launchpad 已上线——让你的 AI Skill 成为资产! 你做了一个 AI Skill,很多人在用它,但你一分钱都没赚到 问题不是没有价值,而是没有变现基础设施。 SafuSkill #Launchpad 功能正是为了解决这个问题 基于 BNB 链 @BNBCHAINZH ,集成 @flapdotsh 协议: ➡️上架Skill ➡️发币 ➡️自动接入PancakeSwap ➡️交易越多,收益越高 ➡️内置安全:AgentGuard 扫描 + GitHub 验证 🦞SafuSkill —— AI Agent Skills 的安全市场 不只是让 Skill 被用,更让它被交易、被定价,跑通价值闭环。 ▪️市场(发现) ▪️Launchpad(发行) ▪️收益(自动累积) 这就是 Skill Economy —— 让 Skill 成为可交易、可收益的链上资产。 立即体验👉safuskill.ai/launchpad
GoPlus中文社区 tweet media
中文
3
1
12
6.3K
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
@OneKeyCN 啊宝宝…… 感觉你是那种,在谷歌上搜索钱包APP下载的人。 感觉你是那种,在推特刷空投链接直接就点的人。 感觉你是那种,在Telegram收到老朋友/KOL私信就转账的人。
中文
0
0
1
320
OneKey 华语
OneKey 华语@OneKeyCN·
我们一般不说一个人天真。 我们会说: 啊宝宝... 感觉你是那种,会把助记词截图放到相册、文档的人。 感觉你是那种,直接用联网电脑手机生成的助记词钱包拿来用的人。 感觉你是那种,把所有钱都放在各种交易所的人。
中文
5
1
22
4.3K
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
🚨GoPlus安全警报:#Arbitrum 上的 RWA 交易平台 @Ostium 疑似因管理员账号私钥泄漏被攻击,损失约 1186 万美元。 攻击者首先通过 openTrade 开仓,然后通过 performUpkeep 操纵价格,最后通过 closeTradeMarket 获利。其中 performUpkeep 函数中提交的价格需要验证权限账户的签名,攻击者能够成功,疑似窃取了权限账户(`0x38110430184c22d93c30b3e67b9af98d5d0ab8bd`)的私钥。 arbiscan.io/tx/0x359f8c05b… 攻击者地址: 0x321Df194646029e7A6193Ea05573d4B9c398bfD9 0xD1794196f0fc99c7f27970e661597d77d9a85869 被攻击合约: 0x20D419a8e12C45f88fDA7c5760bb6923Cee27F98 攻击交易: arbiscan.io/tx/0x4b7ff5de8… arbiscan.io/tx/0x359f8c05b… arbiscan.io/tx/0x56e4139a2… arbiscan.io/tx/0x397daa6c2… arbiscan.io/tx/0xd9f91cc3e… arbiscan.io/tx/0x3b04639ab… arbiscan.io/tx/0x6c254483f… arbiscan.io/tx/0xfaf6d3d4d…
GoPlus中文社区 tweet media
Ostium@Ostium

A Security Update: Trading remains paused following the security incident. User positions remain open and unmodifiable, and trader margin remains unmoved in frozen trading smart contracts. The team will continue to provide updates as they become available regarding a timeline both to the resumption of smart contract activity and the recovery of funds. Over the past 14 hours, the team has been in continuous coordination with relevant authorities, SEAL 911, and multiple security researchers. Several teams are working full-time to track the movement of funds and support the investigation. We are thankful for the support of countless individuals who have assisted throughout. We remain focused on resolving this incident around the clock and will share further status updates as soon as we are able.

中文
1
1
3
630
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
7/ 然后攻击者调用 CompoundProvider 合约中的特权函数 _takeUnderlying,利用其他用户账户的 USDC 代币批准,将这些账户的 USDC 转移 CompoundProvider 合约中,并利用恶意的controller合约(攻击合约)通过transferFees函数将汇总的资金转发给了攻击者地址。 etherscan.io/tx/0xd191fead1…
GoPlus中文社区 tweet media
中文
1
0
0
126
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
1/⚠️漏洞分析:#ETH 上的 BarnBridge SMART Yield 协议遭到恶意治理提案攻击,损失约77.6万美元! 攻击者对治理合约发起恶意提案,将 CompoundProvider 合约中的controller地址更新为恶意的攻击合约地址,盗取多个用户地址批准给 CompoundProvider 合约的 USDC,共计获利约 77.6 万美元。 请立即取消对 CompoundProvider 合约的授权:0xDAA037F99d168b552c0c61B7Fb64cF7819D78310 🔍攻击过程分析: (1) 7 月 6 日, 攻击者将 320,000 BOND(治理代币)存入 BarnBridge: Barn 合约来获得投票权以及票数。 etherscan.io/tx/0x9e7c43de3…
GoPlus中文社区 tweet media
中文
1
3
10
1.3K
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
📢GoPlus Token 安全 API 现已支持🪶 #Robinhood Chain! 包括:是否可增发(mintable)、黑名单(blacklist)、owner可改余额(ownerChangeBalance)等风险检测项!(税费和 DEX 相关信息也将很快上线。) 获取支持区块链 API 列表👉api.gopluslabs.io/api/v1/support…
GoPlus中文社区 tweet media
中文
0
0
2
253
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
1/🎙【AgentGuard AI Lab】EP15|带你实战 AI Agent|安全|Skill 玩法 AI Agent如何重塑预测市场?如何发现机会?智能交易未来在哪里? ⏰时间:7月15日21:00(UTC+8) 🗣️嘉宾:Mr.RC @MrRyanChi@insidersdotbot 创始人 🎁扫码进微信群:每周红包雨 + 与开发者直接交流
GoPlus中文社区 tweet media
中文
34
1
2
636
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
3/ 相关交易 攻击者地址: 0xCe1a3BB0b98D0D90C7Dd0620Ab86C9A771888d88 攻击合约地址: 0x56362412AE17cac443AAFBAb4289946Ad958E8a1 漏洞合约地址: 0xb5BC46dF04dEe31D219E7664122e29EEd9506b8b 受害地址: 0x0209d8FCB0C36399EB49E018a245C55fd37D16BD 攻击交易示例: arbiscan.io/tx/0x630654fb1… arbiscan.io/tx/0x1cdba4c3f…
日本語
0
0
0
242
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
1/⚠️漏洞分析:@Lumi_Finance 被攻击事件分析 7月13日,#Arbitrum 上的 @Lumi_Finance 被攻击,损失约 27 万美元。 Sodium 智能账户合约(ERC-4337)中的 validateUserOp 函数在调用 _validateSignature 函数验证签名时存在逻辑漏洞:执行 isValidSignatureNow 时,参数signer传递的是攻击者地址,调用 ECDSA.tryRecover 函数出错后并没有revert,而是调用了攻击合约 signer 中的 isValidSignature 函数,然后通过了验证。
GoPlus中文社区 tweet mediaGoPlus中文社区 tweet media
中文
22
1
9
1.2K
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
@evilcos 是的,非常重要的安全设置,可以理解为应用锁,主要是保护本地数据,防止设备被物理访问或者中木马被窃密/接管账号。
中文
1
3
16
5.8K
Cos(余弦)😶‍🌫️
先友情安全提醒:桌面版的 Telegram 都开启这个 Passcode Lock,并且记好你设置的 passcode(忘了要重登 Telegram)。这个 passcode 用来解锁你的 Telegram 本地使用,解锁加载本地的高敏感数据(如:身份有关)。 至于为什么做这个安全提醒,玩安全的应该都理解,找时间我们再展开说说。
Cos(余弦)😶‍🌫️ tweet mediaCos(余弦)😶‍🌫️ tweet media
中文
59
35
343
200K
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
⚠️GoPlus风险提示: 今日社区反馈推特有带“Parody”标识高仿CZ账号在社交平台公开征集 #BSC 地址,公开地址本身并没有风险,地址不是私钥,但会暴露活跃度与资产画像,并可能引来假空投、假客服、恶意授权钓鱼;或在累积流量之后推广RUG代币等。 请认准币安CZ官方账号 @cz_binance ,并注意不要在主钱包中参与任何“认领/卖出/授权/签名”操作,看到“免费空投”先问自己一句:为什么要先收集地址,后续又会把你导向哪里?
GoPlus中文社区 tweet media
中文
22
1
2
552
GoPlus中文社区
GoPlus中文社区@GoPlusZH·
🚨GoPlus安全警报: 借贷协议 @bonzo_finance 因为 Oracle 验证漏洞而被攻击,损失超过 900 万美元。 Bonzo Lend 读取的每一个价格的完整性都依赖于 BLS 签名验证。在此次事件中, BLS 对消息的签名的字段值为 [0,0] ,即零签名。BLS 签名验证器根据输入构建了一个 BLS 配对检查,并将其传递给 Hedera 的配对预编译程序(系统合约 0.0.8)。由于提交的签名点和引用的委员会公钥都解析为零(“无穷大点”),配对等式显然成立,预编译程序返回 1(真)。 简单来讲,一个无效的BLS签名通过了预言机验证器的验证,然后篡改后的价格被接受并写入链上,随后被 Bonzo Lend 接收。 更多详细,请参考:bonzo.finance/blog/bonzo-len… 之后,攻击者将窃取的资产(ETH和WBTC)跨链转移到了 #Ethereum 上。 攻击者地址: 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e
GoPlus中文社区 tweet media
中文
4
2
26
2.8K