在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品 国产|韩日精品中文字幕

幣界網(wǎng)6月19日消息，智能合約錢包開發(fā)商Safe（原Gnosis Safe）宣布成立專注于自托管研發(fā)的“Safe Research”團(tuán)隊(duì)，致力于推動(dòng)安全、抗審查、隱私保護(hù)的智能賬戶基礎(chǔ)設(shè)施。團(tuán)隊(duì)將以開源方式構(gòu)建更安全、便捷、去中心化的以太坊自托管解決方案，首項(xiàng)成果為“多鏈無權(quán)限工廠部署”ERC標(biāo)準(zhǔn)提案。Safe Research呼吁以太坊社區(qū)共同參與，推進(jìn)自托管體驗(yàn)和安全性的提升。

幣界網(wǎng)消息，據(jù) Cointelegraph 報(bào)道，數(shù)字資產(chǎn)自托管服務(wù)商 Safe（前 Gnosis Safe）宣布成立全資子公司 Safe Labs，專注于基于 Safe Smart Accounts 的智能合約錢包技術(shù)開發(fā)企業(yè)級(jí)自托管解決方案。該子公司由前首席產(chǎn)品官 Rahul Rumalla 領(lǐng)導(dǎo)，其擁有 15 年以上工程及產(chǎn)品管理經(jīng)驗(yàn)，曾創(chuàng)立 Web3 初創(chuàng)公司 Paperchain 與 Otterspace。

據(jù)披露，Safe 當(dāng)前托管資產(chǎn)規(guī)模達(dá) 600 億美元，支撐著 4% 的以太坊鏈上交易，并占據(jù)約 10% 的以太坊虛擬機(jī)智能賬戶市場(chǎng)份額。新產(chǎn)品采用模塊化智能合約錢包架構(gòu)，支持多簽管理等機(jī)構(gòu)需求，但多數(shù)鏈上交互仍需依賴硬件錢包的"盲簽"操作。

Safe 聯(lián)合創(chuàng)始人 Lukas Schor 強(qiáng)調(diào)，Web3 發(fā)展需保障用戶對(duì)數(shù)字主權(quán)的絕對(duì)控制。該舉措發(fā)布之際，2 月 Bybit 因盲簽漏洞遭 14 億美元黑客攻擊事件暴露了行業(yè)隱患，Ledger 首席執(zhí)行官 Pascal Gauthier 指出"盲簽等同于在線簽署空白支票"。

幣界網(wǎng)消息,?Blast 在 X 平臺(tái)發(fā)文表示，其將不再續(xù)簽與 Safe 的服務(wù)協(xié)議，用戶可通過 BrahmaFi 的前端或自托管前端訪問多簽錢包。

據(jù)官方消息，以太坊Layer2網(wǎng)絡(luò)Blast宣布不再與Safe續(xù)簽服務(wù)協(xié)議。若用戶此前通過Safe前端訪問多重簽名錢包，現(xiàn)面臨新選擇：可選用Brahma提供的托管前端；或自行托管前端，以降低供應(yīng)鏈風(fēng)險(xiǎn)。

據(jù)官方頁面顯示，Binance Alpha 上線 ZETA、SAFE。

幣界網(wǎng)消息，3 月 28 日，據(jù) CoinGecko 數(shù)據(jù)，過去 24 小時(shí)，Upbit 交易量達(dá) 23.57 億美元，其中 SAFE/KRW 交易對(duì)以 10.74% 的成交量占比位居韓元交易市場(chǎng)首位，其余排名前五分別為：XRP、ORCA、ZETA 和 CARV。

2025 年 2 月 21 日，加密貨幣交易所 Bybit 遭遇黑客攻擊，15 億美元資產(chǎn)被盜，繞過多簽安全機(jī)制。文章探討多簽錢包安全性，指出安全風(fēng)險(xiǎn)涉及信任鏈，攻擊者利用共享點(diǎn)攻破安全鏈。建議結(jié)合MPC和Safe增強(qiáng)安全性，解耦驗(yàn)證鏈路，最小權(quán)限原則。Cobo Portal提供獨(dú)立驗(yàn)證防護(hù)，防止類似事件再次發(fā)生。安全是持續(xù)演進(jìn)的過程，重視安全對(duì)于管理大額加密資產(chǎn)和高凈值用戶至關(guān)重要。

慢霧余弦在X平臺(tái)發(fā)文稱，如果還在用 Safe 多簽或其他多簽（不管什么技術(shù)模式），需要注意這幾點(diǎn)：
1. 所有簽名步驟一定是要可驗(yàn)證，如果找很懂技術(shù)的朋友費(fèi)勁半天沒法驗(yàn)證的，默認(rèn)就應(yīng)該懷疑；
2. 既然都用上多簽了，如果能搭配硬件錢包，尤其是能把復(fù)雜簽名解析做好的，把簽名異常風(fēng)險(xiǎn)提醒好的，那最好搭配著用。
安全思路就是永遠(yuǎn)不要相信一方，總可能出現(xiàn)單點(diǎn)風(fēng)險(xiǎn)，最好多方驗(yàn)證。

3月7日消息，據(jù)Safe.eth公告，Safe{Wallet} 已全面恢復(fù)，包括所有網(wǎng)絡(luò)及 Safe API 現(xiàn)已完全修復(fù)，可正常使用。
此前，因ByBit被盜事件，多簽錢包Safe暫停Safe功能并進(jìn)行檢查。

?多簽錢包 Safe 在 X 平臺(tái)發(fā)文宣布，與 Mandiant（現(xiàn)隸屬于 Google Cloud）聯(lián)合進(jìn)行的安全調(diào)查已取得關(guān)鍵進(jìn)展并確認(rèn) 2 月 21 日的攻擊事件系朝鮮黑客組織 TraderTraitor（UNC4899）所為，該組織此前已多次針對(duì)加密行業(yè)發(fā)起攻擊。黑客通過入侵 Safe{Wallet}開發(fā)人員的電腦，并劫持 AWS 會(huì)話令牌繞過多重身份驗(yàn)證（MFA）獲取了關(guān)鍵訪問權(quán)限。Safe 表示，盡管攻擊事件造成一定影響，但智能合約未受損，系統(tǒng)已全面重置，并實(shí)施了更嚴(yán)密的安全防護(hù)措施，包括：
?基礎(chǔ)設(shè)施重置：重新生成所有憑據(jù)、重置集群、更新密鑰及機(jī)密信息，并重新部署容器鏡像。
?外部訪問限制：暫時(shí)封鎖交易服務(wù)的外部訪問，僅允許內(nèi)部通信，并加強(qiáng)防火墻規(guī)則。
?惡意交易檢測(cè)升級(jí)：與 Blockaid 合作強(qiáng)化交易監(jiān)控，增加 Safe 賬戶主控升級(jí)的風(fēng)險(xiǎn)標(biāo)記。
?實(shí)時(shí)監(jiān)控增強(qiáng)：提升日志記錄和威脅檢測(cè)能力，以便更快響應(yīng)安全事件。
?待處理交易清理：清除數(shù)據(jù)庫中的所有待處理交易，防止?jié)撛诘陌踩L(fēng)險(xiǎn)。
?優(yōu)化 UI 及安全驗(yàn)證工具：引入 Safe Utils 作為第三方交易驗(yàn)證工具，并計(jì)劃提供完全基于 IPFS 托管的 Safe{Wallet}版本。

幣界網(wǎng)消息， 多簽錢包Safe{Wallet} 發(fā)布公告稱，其與 Mandiant（現(xiàn)隸屬于 Google Cloud）聯(lián)合進(jìn)行的安全調(diào)查已取得關(guān)鍵進(jìn)展，并確認(rèn) 2 月 21 日的攻擊事件系朝鮮黑客組織 TraderTraitor（UNC4899）所為，該組織此前已多次針對(duì)加密行業(yè)發(fā)起攻擊。黑客通過入侵 Safe{Wallet} 開發(fā)人員的電腦，并劫持 AWS 會(huì)話令牌繞過多重身份驗(yàn)證（MFA），獲取了關(guān)鍵訪問權(quán)限。 Safe{Wallet} 強(qiáng)調(diào)，盡管攻擊事件造成一定影響，但智能合約未受損，系統(tǒng)已全面重置，并實(shí)施了更嚴(yán)密的安全防護(hù)措施，包括： ? 基礎(chǔ)設(shè)施重置。 ? 外部訪問限制。 ? 惡意交易檢測(cè)升級(jí)。 ? 實(shí)時(shí)監(jiān)控增強(qiáng)。 ? 待處理交易清理。 ? 優(yōu)化 UI 及安全驗(yàn)證工具。 Safe{Wallet} 呼吁 Web3 生態(tài)共同應(yīng)對(duì)日益復(fù)雜的安全威脅，并加強(qiáng)交易驗(yàn)證工具的優(yōu)化，以提升用戶安全性。官方已發(fā)布詳細(xì)的交易驗(yàn)證指南，并計(jì)劃進(jìn)一步優(yōu)化用戶體驗(yàn)，以降低潛在風(fēng)險(xiǎn)。

幣界網(wǎng)消息，據(jù) Safe 官方消息，Safe{Wallet} 現(xiàn)已恢復(fù)對(duì)多個(gè)主網(wǎng)和測(cè)試網(wǎng)的支持。支持的主網(wǎng)包括：Avalanche、Blast、Unichain、Sonic、XLayer、Aurora、Celo、Linea、Berachain。支持的測(cè)試網(wǎng)包括：Sepolia、Base Sepolia、Gnosis Chidao。

?Safe 在 X 平臺(tái)發(fā)文宣布其錢包服務(wù)已在 World、Mantle、Scroll、ZKsync、Polygon 等鏈上恢復(fù)上線，目前正在穩(wěn)步恢復(fù)網(wǎng)絡(luò)支持，以確保在擴(kuò)大訪問范圍的同時(shí)實(shí)現(xiàn)安全穩(wěn)定的推出。。

Safe在X平臺(tái)發(fā)文稱，Safe{Wallet} 團(tuán)隊(duì)在過去的幾天里一直與Mandiant合作，針對(duì)Bybit黑客攻擊事件進(jìn)行全面的取證調(diào)查和安全審計(jì)。Safe表示其團(tuán)隊(duì)致力于透明度。初步報(bào)告結(jié)果將于下周公布。

?加密錢包 Safe{Wallet}宣布在 Arbitrum 網(wǎng)絡(luò)上線，其團(tuán)隊(duì)將恢復(fù)更多網(wǎng)絡(luò)的訪問，優(yōu)先考慮對(duì)用戶最活躍和影響最直接的網(wǎng)絡(luò)，更多網(wǎng)絡(luò)即將推出。

數(shù)字資產(chǎn)托管和錢包技術(shù)提供商 Cobo 宣布推出 Safe{Wallet} 協(xié)簽服務(wù)，用戶可在托管地址內(nèi)獨(dú)立解析并風(fēng)控 Safe 多簽交易，進(jìn)一步提升交易安全性。
該方案在 Safe{Wallet} 中引入 Cobo 地址 MPC 或 Web3 錢包參與簽名，作為獨(dú)立第三方，Cobo 保證與其他簽名人使用獨(dú)立的簽名解決方案，避免各簽名人依賴共同的基礎(chǔ)設(shè)施而存在單點(diǎn)風(fēng)險(xiǎn)。同時(shí)，結(jié)合 Cobo 強(qiáng)大的風(fēng)控系統(tǒng)，對(duì)每筆交易進(jìn)行異常檢測(cè)，及時(shí)阻止?jié)撛诜穷A(yù)期行為，并通過加密資產(chǎn)安全防護(hù)系統(tǒng) Cobo Guard 實(shí)現(xiàn)交易審核與交叉驗(yàn)證，有效防止數(shù)據(jù)篡改或偽造，確保交易的真實(shí)有效。

昨晚，Bybit 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Ben Zhou 在 X 平臺(tái)發(fā)布由 Sygnia 和 Verichains 提供的黑客取證報(bào)告，其中披露資金被盜由 Safe 基礎(chǔ)設(shè)施漏洞導(dǎo)致，此外惡意代碼于 UTC 時(shí)間 2 月 19 日 15:29:25 被部署，特別針對(duì) Bybit 的以太坊多簽冷錢包。受此消息影響，SAFE 短時(shí)跌幅超 10%，價(jià)格從 0.5 美元開始下跌，短時(shí)跌破 0.44 美元。
Safe項(xiàng)目簡(jiǎn)介Safe 的前身名為Gnosis Safe，該項(xiàng)目最早時(shí)只是Gnosis 團(tuán)隊(duì)用戶管理 ICO 資金的多簽工具，但后來該團(tuán)隊(duì)決定將這一內(nèi)部工具推廣為公開服務(wù)。隨著項(xiàng)目自身的發(fā)展以及行業(yè)敘事的迭代（尤其是賬戶抽象概念的興起），如今的 Safe 已不再是一個(gè)簡(jiǎn)單的多簽工具，而是轉(zhuǎn)型成為了模塊化的智能合約賬戶基礎(chǔ)設(shè)施，希望通過默認(rèn)的智能合約賬戶來逐步取代當(dāng)下主流的 EoA 賬戶，為加密貨幣的進(jìn)一步普及打下基礎(chǔ)。Safe 公開的融資歷史僅有一輪。2022 年 7 月，Safe 宣布完成1億美元戰(zhàn)略融資，1kx領(lǐng)投，Tiger Global、A&T Capital、Blockchain Capital、Digital Currency Group、IOSG Ventures、Greenfield One、Rockaway Blockchain Fund、ParaFi、Lightspeed、Polymorphic Capital、Superscrypt以及其他50家戰(zhàn)略合作伙伴和行業(yè)專家等參投（當(dāng)年的天之驕子陣容）。
Safe官方對(duì)Bybit 黑客取證報(bào)告的回應(yīng)：合約和前端代碼并無漏洞對(duì) Bybit 黑客取證報(bào)告的回應(yīng)，Safe{Wallet} 團(tuán)隊(duì)在第一時(shí)間進(jìn)行了詳細(xì)調(diào)查，分析Lazarus Group 對(duì) Bybit 發(fā)起的針對(duì)性攻擊（Lazarus Group 也被稱為“Guardians” 或 “Peace or Whois Team”，是一個(gè)由數(shù)量不明的人員組成的黑客組織，據(jù)稱受朝鮮政府操控。雖然人們對(duì)該組織了解有限，但自2010年以來，研究人員已將多起網(wǎng)絡(luò)攻擊歸咎于他們）。開發(fā)者機(jī)器遭入侵導(dǎo)致Bybit資金被盜，合約和前端代碼并無漏洞。團(tuán)隊(duì)調(diào)查確認(rèn)，此次攻擊并非通過Safe智能合約或前端代碼漏洞實(shí)現(xiàn)，而是通過感染Safe{Wallet}開發(fā)者的機(jī)器，進(jìn)而發(fā)起了偽裝的惡意交易。外部安全專家的取證分析未發(fā)現(xiàn)系統(tǒng)或合約層面存在安全問題，這表明攻擊的根本原因在于開發(fā)者機(jī)器的安全性漏洞。在事件發(fā)生后，Safe{Wallet}采取了全面的應(yīng)對(duì)措施，重建了所有基礎(chǔ)設(shè)施，更新了憑證，并徹底消除了攻擊媒介。目前，Safe{Wallet}已在以太坊主網(wǎng)上恢復(fù)正常運(yùn)營(yíng)，采用了分階段推出的方式以確保系統(tǒng)安全。同時(shí)，Safe{Wallet}團(tuán)隊(duì)將繼續(xù)推動(dòng)交易可驗(yàn)證性，并致力于提升Web3的安全性和行業(yè)透明度。盡管Safe{Wallet}前端正常運(yùn)營(yíng)并采取了額外的安全防護(hù)措施，團(tuán)隊(duì)仍提醒用戶在簽署交易時(shí)需格外小心，保持高度警惕。然而，Safe發(fā)布的事件報(bào)告并未得到廣泛認(rèn)同。報(bào)告中的模糊措辭被認(rèn)為掩蓋了核心問題，正如幣安聯(lián)合創(chuàng)始人CZ在X平臺(tái)上所言，“雖然通常不批評(píng)其他行業(yè)參與者，但報(bào)告中多個(gè)問題未得到明確解釋，讀后留下的疑問反而比答案更多?！盨afe前端為什么被篡改仍需披露細(xì)節(jié)“Safe 這個(gè)品牌目前只對(duì)得起智能合約部分?！甭F余弦在 X 平臺(tái)發(fā)文稱，“Safe 最終還是被攻陷了，確實(shí)智能合約部分沒問題（鏈上很容易驗(yàn)證），但前端被篡改偽造達(dá)到欺騙效果。至于為什么被篡改，等 Safe 官方的細(xì)節(jié)披露。”“怕打草驚蛇，所以只守著Bybit這只大肥兔”。Safe 算是一種安全基礎(chǔ)設(shè)施，很多人都用了存在問題的版本，理論上所有用這個(gè)多簽錢包的人都可能會(huì)類似 Bybit 這樣被盜，但因不是 Bybit 所以沒觸發(fā)。因此，所有其它帶前端、API 等用戶交互服務(wù)的都可能會(huì)有這種風(fēng)險(xiǎn)，這也是一種經(jīng)典的供應(yīng)鏈攻擊，或許巨額/大額資產(chǎn)的安全管理模型需要有一次大升級(jí)。此外，社區(qū)成員指出，距離資方解鎖只剩兩個(gè)月，當(dāng)前的負(fù)面影響使得Safe面臨的時(shí)間壓力愈加嚴(yán)重，未來是否能度過這個(gè)難關(guān)仍存不確定性。小結(jié)在這次事件中，Safe的漏洞暴露了 Web3 安全領(lǐng)域中的幾個(gè)關(guān)鍵問題，給整個(gè)行業(yè)敲響了警鐘。首先，智能合約的復(fù)雜性管理至關(guān)重要，尤其是在像多簽錢包這種功能復(fù)雜的應(yīng)用中。雖然多簽錢包的設(shè)計(jì)初衷是提高安全性，但復(fù)雜功能如delegatecall若管理不當(dāng)，容易帶來潛在的安全漏洞。因此，智能合約必須經(jīng)過嚴(yán)格的審計(jì)和充分的測(cè)試，以確保沒有漏洞被遺漏。其次，前端驗(yàn)證的重要性不容忽視。黑客通過篡改前端界面實(shí)施攻擊，造成用戶資產(chǎn)的損失，這暴露了前端防篡改的薄弱環(huán)節(jié)。為了防范此類攻擊，必須加強(qiáng)用戶界面的驗(yàn)證機(jī)制，確保每個(gè)環(huán)節(jié)都能有效識(shí)別惡意偽裝，避免用戶在簽署交易時(shí)被誤導(dǎo)。最后，完善的權(quán)限控制和實(shí)時(shí)風(fēng)險(xiǎn)掃描是防止類似事件再次發(fā)生的關(guān)鍵。缺乏細(xì)化的權(quán)限管理和實(shí)時(shí)監(jiān)控系統(tǒng)，使得攻擊者可以輕松突破防線并執(zhí)行惡意操作。因此，在設(shè)計(jì)和實(shí)施智能合約時(shí)，必須引入多重確認(rèn)機(jī)制，對(duì)高風(fēng)險(xiǎn)操作進(jìn)行額外保護(hù)，并加強(qiáng)實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控，以便及時(shí)識(shí)別并處理潛在威脅。

慢霧在X平臺(tái)發(fā)文稱，Safe開發(fā)人員的設(shè)備被入侵，導(dǎo)致惡意代碼被注入前端，攻擊攔截并修改交易參數(shù)。經(jīng)過快速核實(shí)，發(fā)現(xiàn)Safe前端的js文件背后確實(shí)存在惡意代碼，相關(guān)地址（0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516）涉及卷走ByBit的15億資產(chǎn)的惡意執(zhí)行合約。

2 月 27 日，Safe 投資人 Hasu 在社交媒體上發(fā)文表示，雖然本次 Bybit 被盜是因?yàn)?Safe 前端而不是 Bybit 基礎(chǔ)設(shè)施遭到入侵，但 Bybit 的基礎(chǔ)設(shè)施也不足以監(jiān)控到如此簡(jiǎn)單的黑客攻擊。在轉(zhuǎn)移資金量大于 10 億美元時(shí)，沒有理由不在第二臺(tái)離線機(jī)器上驗(yàn)證消息的完整性。如果在這里把責(zé)任歸咎于 SAFE 而不是 Bybit，就完全吸取了錯(cuò)誤的教訓(xùn)。對(duì)此，Wintermute 創(chuàng)始人 wishfulcynic.eth 回應(yīng)稱其言論有些混淆視聽和扭曲事實(shí)（煤氣燈效應(yīng)）。Hasu 對(duì)其系列評(píng)論反駁稱，評(píng)價(jià) Safe 在事件中有沒有錯(cuò)，是一件很難回答的事情（不是因?yàn)樽约菏?Safe 的投資者）。Safe 通過中心化前端提供了一種解決方案，但絕不應(yīng)完全依賴它。其認(rèn)為 Safe 最大的問題是沒有和大資金客戶合作，對(duì)其進(jìn)行安全教育，Safe 開發(fā)者設(shè)備遭到入侵也是問題之一，但自己從中吸取教訓(xùn)才是更重要的。

幣界網(wǎng)消息,?慢霧余弦在 X 平臺(tái)發(fā)文稱，Safe 最終還是被攻陷了，確實(shí)智能合約部分沒問題（鏈上很容易驗(yàn)證），但前端被篡改偽造達(dá)到欺騙效果。至于為什么被篡改，等 Safe 官方的細(xì)節(jié)披露。Safe 算是一種安全基礎(chǔ)設(shè)施，理論上所有用這個(gè)多簽錢包的人都可能會(huì)類似 Bybit 這樣被盜。所有其它帶前端、API 等用戶交互服務(wù)的都可能會(huì)有這種風(fēng)險(xiǎn)，這也是一種經(jīng)典的供應(yīng)鏈攻擊，巨額/大額資產(chǎn)的安全管理模型需要有一次大升級(jí)。