在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品 国产|韩日精品中文字幕

幣界網(wǎng)6月19日消息，智能合約錢包開發(fā)商Safe（原Gnosis Safe）宣布成立專注于自托管研發(fā)的“Safe Research”團隊，致力于推動安全、抗審查、隱私保護的智能賬戶基礎設施。團隊將以開源方式構建更安全、便捷、去中心化的以太坊自托管解決方案，首項成果為“多鏈無權限工廠部署”ERC標準提案。Safe Research呼吁以太坊社區(qū)共同參與，推進自托管體驗和安全性的提升。

幣界網(wǎng)消息，據(jù) Cointelegraph 報道，數(shù)字資產自托管服務商 Safe（前 Gnosis Safe）宣布成立全資子公司 Safe Labs，專注于基于 Safe Smart Accounts 的智能合約錢包技術開發(fā)企業(yè)級自托管解決方案。該子公司由前首席產品官 Rahul Rumalla 領導，其擁有 15 年以上工程及產品管理經(jīng)驗，曾創(chuàng)立 Web3 初創(chuàng)公司 Paperchain 與 Otterspace。

據(jù)披露，Safe 當前托管資產規(guī)模達 600 億美元，支撐著 4% 的以太坊鏈上交易，并占據(jù)約 10% 的以太坊虛擬機智能賬戶市場份額。新產品采用模塊化智能合約錢包架構，支持多簽管理等機構需求，但多數(shù)鏈上交互仍需依賴硬件錢包的"盲簽"操作。

Safe 聯(lián)合創(chuàng)始人 Lukas Schor 強調，Web3 發(fā)展需保障用戶對數(shù)字主權的絕對控制。該舉措發(fā)布之際，2 月 Bybit 因盲簽漏洞遭 14 億美元黑客攻擊事件暴露了行業(yè)隱患，Ledger 首席執(zhí)行官 Pascal Gauthier 指出"盲簽等同于在線簽署空白支票"。

幣界網(wǎng)消息,?Blast 在 X 平臺發(fā)文表示，其將不再續(xù)簽與 Safe 的服務協(xié)議，用戶可通過 BrahmaFi 的前端或自托管前端訪問多簽錢包。

據(jù)官方消息，以太坊Layer2網(wǎng)絡Blast宣布不再與Safe續(xù)簽服務協(xié)議。若用戶此前通過Safe前端訪問多重簽名錢包，現(xiàn)面臨新選擇：可選用Brahma提供的托管前端；或自行托管前端，以降低供應鏈風險。

據(jù)官方頁面顯示，Binance Alpha 上線 ZETA、SAFE。

幣界網(wǎng)消息，3 月 28 日，據(jù) CoinGecko 數(shù)據(jù)，過去 24 小時，Upbit 交易量達 23.57 億美元，其中 SAFE/KRW 交易對以 10.74% 的成交量占比位居韓元交易市場首位，其余排名前五分別為：XRP、ORCA、ZETA 和 CARV。

2025 年 2 月 21 日，加密貨幣交易所 Bybit 遭遇黑客攻擊，15 億美元資產被盜，繞過多簽安全機制。文章探討多簽錢包安全性，指出安全風險涉及信任鏈，攻擊者利用共享點攻破安全鏈。建議結合MPC和Safe增強安全性，解耦驗證鏈路，最小權限原則。Cobo Portal提供獨立驗證防護，防止類似事件再次發(fā)生。安全是持續(xù)演進的過程，重視安全對于管理大額加密資產和高凈值用戶至關重要。

慢霧余弦在X平臺發(fā)文稱，如果還在用 Safe 多簽或其他多簽（不管什么技術模式），需要注意這幾點：
1. 所有簽名步驟一定是要可驗證，如果找很懂技術的朋友費勁半天沒法驗證的，默認就應該懷疑；
2. 既然都用上多簽了，如果能搭配硬件錢包，尤其是能把復雜簽名解析做好的，把簽名異常風險提醒好的，那最好搭配著用。
安全思路就是永遠不要相信一方，總可能出現(xiàn)單點風險，最好多方驗證。

3月7日消息，據(jù)Safe.eth公告，Safe{Wallet} 已全面恢復，包括所有網(wǎng)絡及 Safe API 現(xiàn)已完全修復，可正常使用。
此前，因ByBit被盜事件，多簽錢包Safe暫停Safe功能并進行檢查。

?多簽錢包 Safe 在 X 平臺發(fā)文宣布，與 Mandiant（現(xiàn)隸屬于 Google Cloud）聯(lián)合進行的安全調查已取得關鍵進展并確認 2 月 21 日的攻擊事件系朝鮮黑客組織 TraderTraitor（UNC4899）所為，該組織此前已多次針對加密行業(yè)發(fā)起攻擊。黑客通過入侵 Safe{Wallet}開發(fā)人員的電腦，并劫持 AWS 會話令牌繞過多重身份驗證（MFA）獲取了關鍵訪問權限。Safe 表示，盡管攻擊事件造成一定影響，但智能合約未受損，系統(tǒng)已全面重置，并實施了更嚴密的安全防護措施，包括：
?基礎設施重置：重新生成所有憑據(jù)、重置集群、更新密鑰及機密信息，并重新部署容器鏡像。
?外部訪問限制：暫時封鎖交易服務的外部訪問，僅允許內部通信，并加強防火墻規(guī)則。
?惡意交易檢測升級：與 Blockaid 合作強化交易監(jiān)控，增加 Safe 賬戶主控升級的風險標記。
?實時監(jiān)控增強：提升日志記錄和威脅檢測能力，以便更快響應安全事件。
?待處理交易清理：清除數(shù)據(jù)庫中的所有待處理交易，防止?jié)撛诘陌踩L險。
?優(yōu)化 UI 及安全驗證工具：引入 Safe Utils 作為第三方交易驗證工具，并計劃提供完全基于 IPFS 托管的 Safe{Wallet}版本。

幣界網(wǎng)消息， 多簽錢包Safe{Wallet} 發(fā)布公告稱，其與 Mandiant（現(xiàn)隸屬于 Google Cloud）聯(lián)合進行的安全調查已取得關鍵進展，并確認 2 月 21 日的攻擊事件系朝鮮黑客組織 TraderTraitor（UNC4899）所為，該組織此前已多次針對加密行業(yè)發(fā)起攻擊。黑客通過入侵 Safe{Wallet} 開發(fā)人員的電腦，并劫持 AWS 會話令牌繞過多重身份驗證（MFA），獲取了關鍵訪問權限。 Safe{Wallet} 強調，盡管攻擊事件造成一定影響，但智能合約未受損，系統(tǒng)已全面重置，并實施了更嚴密的安全防護措施，包括： ? 基礎設施重置。 ? 外部訪問限制。 ? 惡意交易檢測升級。 ? 實時監(jiān)控增強。 ? 待處理交易清理。 ? 優(yōu)化 UI 及安全驗證工具。 Safe{Wallet} 呼吁 Web3 生態(tài)共同應對日益復雜的安全威脅，并加強交易驗證工具的優(yōu)化，以提升用戶安全性。官方已發(fā)布詳細的交易驗證指南，并計劃進一步優(yōu)化用戶體驗，以降低潛在風險。

幣界網(wǎng)消息，據(jù) Safe 官方消息，Safe{Wallet} 現(xiàn)已恢復對多個主網(wǎng)和測試網(wǎng)的支持。支持的主網(wǎng)包括：Avalanche、Blast、Unichain、Sonic、XLayer、Aurora、Celo、Linea、Berachain。支持的測試網(wǎng)包括：Sepolia、Base Sepolia、Gnosis Chidao。

?Safe 在 X 平臺發(fā)文宣布其錢包服務已在 World、Mantle、Scroll、ZKsync、Polygon 等鏈上恢復上線，目前正在穩(wěn)步恢復網(wǎng)絡支持，以確保在擴大訪問范圍的同時實現(xiàn)安全穩(wěn)定的推出。。

Safe在X平臺發(fā)文稱，Safe{Wallet} 團隊在過去的幾天里一直與Mandiant合作，針對Bybit黑客攻擊事件進行全面的取證調查和安全審計。Safe表示其團隊致力于透明度。初步報告結果將于下周公布。

?加密錢包 Safe{Wallet}宣布在 Arbitrum 網(wǎng)絡上線，其團隊將恢復更多網(wǎng)絡的訪問，優(yōu)先考慮對用戶最活躍和影響最直接的網(wǎng)絡，更多網(wǎng)絡即將推出。

數(shù)字資產托管和錢包技術提供商 Cobo 宣布推出 Safe{Wallet} 協(xié)簽服務，用戶可在托管地址內獨立解析并風控 Safe 多簽交易，進一步提升交易安全性。
該方案在 Safe{Wallet} 中引入 Cobo 地址 MPC 或 Web3 錢包參與簽名，作為獨立第三方，Cobo 保證與其他簽名人使用獨立的簽名解決方案，避免各簽名人依賴共同的基礎設施而存在單點風險。同時，結合 Cobo 強大的風控系統(tǒng)，對每筆交易進行異常檢測，及時阻止?jié)撛诜穷A期行為，并通過加密資產安全防護系統(tǒng) Cobo Guard 實現(xiàn)交易審核與交叉驗證，有效防止數(shù)據(jù)篡改或偽造，確保交易的真實有效。

昨晚，Bybit 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Ben Zhou 在 X 平臺發(fā)布由 Sygnia 和 Verichains 提供的黑客取證報告，其中披露資金被盜由 Safe 基礎設施漏洞導致，此外惡意代碼于 UTC 時間 2 月 19 日 15:29:25 被部署，特別針對 Bybit 的以太坊多簽冷錢包。受此消息影響，SAFE 短時跌幅超 10%，價格從 0.5 美元開始下跌，短時跌破 0.44 美元。
Safe項目簡介Safe 的前身名為Gnosis Safe，該項目最早時只是Gnosis 團隊用戶管理 ICO 資金的多簽工具，但后來該團隊決定將這一內部工具推廣為公開服務。隨著項目自身的發(fā)展以及行業(yè)敘事的迭代（尤其是賬戶抽象概念的興起），如今的 Safe 已不再是一個簡單的多簽工具，而是轉型成為了模塊化的智能合約賬戶基礎設施，希望通過默認的智能合約賬戶來逐步取代當下主流的 EoA 賬戶，為加密貨幣的進一步普及打下基礎。Safe 公開的融資歷史僅有一輪。2022 年 7 月，Safe 宣布完成1億美元戰(zhàn)略融資，1kx領投，Tiger Global、A&T Capital、Blockchain Capital、Digital Currency Group、IOSG Ventures、Greenfield One、Rockaway Blockchain Fund、ParaFi、Lightspeed、Polymorphic Capital、Superscrypt以及其他50家戰(zhàn)略合作伙伴和行業(yè)專家等參投（當年的天之驕子陣容）。
Safe官方對Bybit 黑客取證報告的回應：合約和前端代碼并無漏洞對 Bybit 黑客取證報告的回應，Safe{Wallet} 團隊在第一時間進行了詳細調查，分析Lazarus Group 對 Bybit 發(fā)起的針對性攻擊（Lazarus Group 也被稱為“Guardians” 或 “Peace or Whois Team”，是一個由數(shù)量不明的人員組成的黑客組織，據(jù)稱受朝鮮政府操控。雖然人們對該組織了解有限，但自2010年以來，研究人員已將多起網(wǎng)絡攻擊歸咎于他們）。開發(fā)者機器遭入侵導致Bybit資金被盜，合約和前端代碼并無漏洞。團隊調查確認，此次攻擊并非通過Safe智能合約或前端代碼漏洞實現(xiàn)，而是通過感染Safe{Wallet}開發(fā)者的機器，進而發(fā)起了偽裝的惡意交易。外部安全專家的取證分析未發(fā)現(xiàn)系統(tǒng)或合約層面存在安全問題，這表明攻擊的根本原因在于開發(fā)者機器的安全性漏洞。在事件發(fā)生后，Safe{Wallet}采取了全面的應對措施，重建了所有基礎設施，更新了憑證，并徹底消除了攻擊媒介。目前，Safe{Wallet}已在以太坊主網(wǎng)上恢復正常運營，采用了分階段推出的方式以確保系統(tǒng)安全。同時，Safe{Wallet}團隊將繼續(xù)推動交易可驗證性，并致力于提升Web3的安全性和行業(yè)透明度。盡管Safe{Wallet}前端正常運營并采取了額外的安全防護措施，團隊仍提醒用戶在簽署交易時需格外小心，保持高度警惕。然而，Safe發(fā)布的事件報告并未得到廣泛認同。報告中的模糊措辭被認為掩蓋了核心問題，正如幣安聯(lián)合創(chuàng)始人CZ在X平臺上所言，“雖然通常不批評其他行業(yè)參與者，但報告中多個問題未得到明確解釋，讀后留下的疑問反而比答案更多?！盨afe前端為什么被篡改仍需披露細節(jié)“Safe 這個品牌目前只對得起智能合約部分?！甭F余弦在 X 平臺發(fā)文稱，“Safe 最終還是被攻陷了，確實智能合約部分沒問題（鏈上很容易驗證），但前端被篡改偽造達到欺騙效果。至于為什么被篡改，等 Safe 官方的細節(jié)披露?！薄芭麓虿蒹@蛇，所以只守著Bybit這只大肥兔”。Safe 算是一種安全基礎設施，很多人都用了存在問題的版本，理論上所有用這個多簽錢包的人都可能會類似 Bybit 這樣被盜，但因不是 Bybit 所以沒觸發(fā)。因此，所有其它帶前端、API 等用戶交互服務的都可能會有這種風險，這也是一種經(jīng)典的供應鏈攻擊，或許巨額/大額資產的安全管理模型需要有一次大升級。此外，社區(qū)成員指出，距離資方解鎖只剩兩個月，當前的負面影響使得Safe面臨的時間壓力愈加嚴重，未來是否能度過這個難關仍存不確定性。小結在這次事件中，Safe的漏洞暴露了 Web3 安全領域中的幾個關鍵問題，給整個行業(yè)敲響了警鐘。首先，智能合約的復雜性管理至關重要，尤其是在像多簽錢包這種功能復雜的應用中。雖然多簽錢包的設計初衷是提高安全性，但復雜功能如delegatecall若管理不當，容易帶來潛在的安全漏洞。因此，智能合約必須經(jīng)過嚴格的審計和充分的測試，以確保沒有漏洞被遺漏。其次，前端驗證的重要性不容忽視。黑客通過篡改前端界面實施攻擊，造成用戶資產的損失，這暴露了前端防篡改的薄弱環(huán)節(jié)。為了防范此類攻擊，必須加強用戶界面的驗證機制，確保每個環(huán)節(jié)都能有效識別惡意偽裝，避免用戶在簽署交易時被誤導。最后，完善的權限控制和實時風險掃描是防止類似事件再次發(fā)生的關鍵。缺乏細化的權限管理和實時監(jiān)控系統(tǒng)，使得攻擊者可以輕松突破防線并執(zhí)行惡意操作。因此，在設計和實施智能合約時，必須引入多重確認機制，對高風險操作進行額外保護，并加強實時風險監(jiān)控，以便及時識別并處理潛在威脅。

慢霧在X平臺發(fā)文稱，Safe開發(fā)人員的設備被入侵，導致惡意代碼被注入前端，攻擊攔截并修改交易參數(shù)。經(jīng)過快速核實，發(fā)現(xiàn)Safe前端的js文件背后確實存在惡意代碼，相關地址（0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516）涉及卷走ByBit的15億資產的惡意執(zhí)行合約。

2 月 27 日，Safe 投資人 Hasu 在社交媒體上發(fā)文表示，雖然本次 Bybit 被盜是因為 Safe 前端而不是 Bybit 基礎設施遭到入侵，但 Bybit 的基礎設施也不足以監(jiān)控到如此簡單的黑客攻擊。在轉移資金量大于 10 億美元時，沒有理由不在第二臺離線機器上驗證消息的完整性。如果在這里把責任歸咎于 SAFE 而不是 Bybit，就完全吸取了錯誤的教訓。對此，Wintermute 創(chuàng)始人 wishfulcynic.eth 回應稱其言論有些混淆視聽和扭曲事實（煤氣燈效應）。Hasu 對其系列評論反駁稱，評價 Safe 在事件中有沒有錯，是一件很難回答的事情（不是因為自己是 Safe 的投資者）。Safe 通過中心化前端提供了一種解決方案，但絕不應完全依賴它。其認為 Safe 最大的問題是沒有和大資金客戶合作，對其進行安全教育，Safe 開發(fā)者設備遭到入侵也是問題之一，但自己從中吸取教訓才是更重要的。

幣界網(wǎng)消息,?慢霧余弦在 X 平臺發(fā)文稱，Safe 最終還是被攻陷了，確實智能合約部分沒問題（鏈上很容易驗證），但前端被篡改偽造達到欺騙效果。至于為什么被篡改，等 Safe 官方的細節(jié)披露。Safe 算是一種安全基礎設施，理論上所有用這個多簽錢包的人都可能會類似 Bybit 這樣被盜。所有其它帶前端、API 等用戶交互服務的都可能會有這種風險，這也是一種經(jīng)典的供應鏈攻擊，巨額/大額資產的安全管理模型需要有一次大升級。