SlowMist AML y Go+ Security cooperarán en datos de bases de datos de direcciones maliciosas.

[SlowMist AML y Go+ Security cooperarán en datos de bases de datos de direcciones maliciosas] Jinjin Finance News, recientemente, SlowMist AML y Go+ Security han llegado a una cooperación, y las dos partes cooperarán en datos de bases de datos de direcciones maliciosas.

De acuerdo con el acuerdo de cooperación, SlowMist proporcionará a Go+ Security los datos de direcciones maliciosas de los tokens EVM en la biblioteca de direcciones maliciosas AML (principalmente en las redes ETH y BNB), y los datos de direcciones maliciosas de Go+ Security también se sincronizarán con SlowMist. biblioteca de direcciones. Al mismo tiempo, si los datos de la dirección maliciosa provienen de SlowMist, Go+ Security reflejará la fuente de los datos en la respuesta de la interfaz.

Como la "capa de datos segura" de Web3, Go+ Security se esfuerza por crear una "herramienta de seguridad para todos" proporcionando servicios de seguridad abiertos, sin permiso y dirigidos por el usuario. El motor de seguridad de Go+ Security cubre varias cadenas principales y realiza una detección de riesgos multidimensional para proyectos de encriptación y usuarios comunes para crear un ecosistema de encriptación más seguro.

Otras noticias:

SlowMist: BTFinance fue pirateado, y el conjunto de estrategias debe protegerse contra los riesgos relacionados: según la inteligencia del distrito de SlowMist, BT.Finance, un agregador inteligente de ingresos de DeFi, sufrió un ataque de préstamo rápido. Las estrategias afectadas incluyen ETH, USDC y USDT. Según el análisis del equipo de seguridad de SlowMist, el método de ataque es básicamente el mismo que el del conjunto de estrategias DAI de yearnfinance que se está pirateando. Para un análisis específico, consulte el análisis técnico de SlowMist sobre el pirateo de yearnfinace. El equipo de seguridad de SlowMist recordó que el grupo de armas inteligentes conectado a CurveFinance para estrategias relacionadas ha sido atacado con frecuencia recientemente. Los productos de agregación de ingresos de CurveFinance relevantes que se han conectado deben prestar atención para verificar si hay problemas similares en las estrategias utilizadas y comunicarse con el equipo de seguridad de SlowMist para obtener ayuda si es necesario. [2021/2/9 19:19:41]

Análisis | Análisis de SlowMist Idea de ataque de MimbleWimble: esencialmente una idea de ataque de hombre en el medio: las opiniones complementarias de SlowMist sobre las fallas de privacidad de MimbleWimble reveladas por los investigadores de Dragonfly Capital:

1. La idea de ataque es esencialmente una idea de ataque de hombre en el medio: use la tecnología de "nodo rastreador" que requiere cierto costo para monitorear el tráfico de transacciones antes de la agregación de MimbleWimble, y analice y encuentre los valores de los dos factores clave de privacidad de desde/hasta, aunque no sepa el valor (cantidad), pero tenga la capacidad de conocer el origen y el destino de muchas transacciones, pero no completamente;

2. Este tipo de idea de "olfateo" es similar a la idea de rastreo de fuentes de la red oscura Tor en los Estados Unidos y otros países, y captura las conexiones IP en la red Tor al implementar o controlar suficientes nodos. Pero para la red MimbleWimble, debido a las características de comunicación P2P de los nodos, no hay necesidad de desplegar o controlar muchos nodos;

3. El protocolo MimbleWimble necesita evolucionar para lidiar con esta tecnología de "olfateo", pero todos sabemos que Grin y Beam no solo implementan el protocolo MimbleWimble, sino que también tienen espacio para fortalecer la política de privacidad en la capa superior;

4. El problema central que las monedas de privacidad deben resolver en la cadena es: desde/hasta/valorar los problemas de privacidad, pero la privacidad no solo está en la cadena, sino también fuera de la cadena, como la privacidad de IP, que es requerida por todas las monedas de privacidad. problemas enfrentados. Aunque MimbleWimble, una tecnología pura de privacidad en cadena, no es perfecta, es inevitable. La perfección no existe, no solo MimbleWimble;

5. La privacidad es un problema de nivel de ingeniería, y la idea de confrontación del investigador de Dragonfly Capital también es de nivel de ingeniería En la confrontación de nivel de ingeniería, no existe una moneda de privacidad perfecta;

5. Esperando una serie de evoluciones de las monedas de privacidad Todas las monedas de privacidad que pueden evolucionar en una súper confrontación son buenas monedas de privacidad. [2019/11/19]

Noticias | SlowMist Intelligence: El área principal afectada por esta falla de AWS es alrededor de Tokio, Japón: según SlowMist Intelligence, en respuesta al reciente incidente de "AWS Failure Affecting Digital Currency Exchange", esta falla de AWS se encuentra principalmente en Tokio, Japón Para obtener más información, consulte el enlace de estado del servicio global de AWS, haga clic en "Asia Pacífico" (consulte el enlace original para obtener más información).

Si se trata de una falla del producto de la base de datos en la nube (RDS) de AWS, si la falla de la base de datos no se maneja correctamente, pueden aparecer varios errores extraños, incluidos los cambios de precios. Los mecanismos de recuperación de desastres en esta área necesitan atención. [2019/8/23]