Safeheron:与基于 StarkEx 协议的 Web3 应用交互的 MPC 钱包会被攻击,目前正在修补漏洞_STAR:ARK

ForesightNews消息,据Cointelegraph报道,一站式开源自托管服务供应商Safeheron称,某些多签钱包会被使用StarkEx协议的Web3应用攻击,该漏洞影响到与基于StarkEx的应用交互的MPC钱包。目前,Safeheron正与应用程序开发者合作,以修补该漏洞。当MPC钱包与这类应用交互获得「stark_key_signature」和/或「api_key_signature」时,可以「绕过MPC钱包中私钥的安全保护」,攻击者可以下订单,在Layer2上转移资产,并进行其他未经授权的交易。Safeheron暗示,该漏洞只会将用户的私钥泄露给钱包提供商。Safeheron表示,正与Fireblocks、Fordefi和StarkWare在内的多家Web3应用开发商合作修补该漏洞。StarkEx是StarkWare的扩容引擎,它使用零知识证明来保护网络。当用户首次连接到StarkEx应用程序时,他们会使用他们的普通以太坊钱包派生出一个STARK密钥。Safeheron表示,正是这个过程导致了MPC钱包的密钥泄露。

MPC自托管服务提供商Safeheorn推出Web3套件:11月18日消息,MPC自托管服务提供商Safeheorn推出Web3套件。该产品基于Safeheron自研MPC和TEE技术,用私钥分片代替单私钥,同时拥有机构级别的安全防护功能,提供资产管理及DeFi、NFT、GameFi、DAO、跨链桥等Web3应用场景的多签治理能力。

据此前报道,Safeheron宣布完成700万美元Pre-A轮融资,Yunqi Partners和Web3Vision联合领投,PrimeBlock Ventures、Cobo Ventures、M77 Ventures、ShataCapital、Kryptos、Antalpha Ventures、Waterdrip Capital、7 O’CLOCK CAPITAL和前红杉资本中国联合创始人张帆参投。[2022/11/18 13:21:37]

Debond Protocol OU与法国券商Equisafe达成债券数字化合作方案:10月23日消息,法国初创公司Debond Protocol OU与法国本土券商Equisafe达成债券数字化合作方案,法国金融机构(AMF)已受理牌照更改申请。

据消息人士称,Debond Protocol OU开发的D/Bond方案已被法国本土券商Equisafe采用。该方案包括基于首个金融产品通用端口ERC-3475搭建的白标链上债券平台和欧洲银行管理局(EBA)提供的DID kyc身份验证系统。

据悉,欧盟最新通过的MiCA数字资产法案是合作促成的主要推手。[2022/10/23 16:35:51]

Saffron Finance因合约漏洞导致5000万DAI存款被锁仓:DeFi资产抵押平台Saffron Finance发布公告称,因合约漏洞引发Epoch1赎回错误,导致Epoch1存入的5000万DAI存款被锁仓8周。目前团队正在进行紧急修复解决此问题,并将过渡至Epoch2。Saffron Finance是一个DeFi资产抵押平台,允许流动性提供者选择定制化的风险敞口获得收益回报。[2020/11/30 22:32:24]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:294ms