慢霧余弦：Twitter漏洞需要警惕

金色財經報道，慢霧創始人余弦在社交媒體上表示，Twitter這個嚴重漏洞看起來很嚴重，需要警惕，你如果點擊了黑客準備的鏈接，黑客就能完全訪問你的Twitter賬戶，可以發推、轉發、點贊、屏蔽等等，但無法更改用戶密碼。

看上去類似CSRF這類問題，也許還結合了OAuth2認證授權。目前沒任何細節，等官方修復，等后續披露。

其它快訊：

慢霧余弦：用戶打到Avascriptions在其他EVM鏈的資產可以找回:金色財經報道，慢霧創始人余弦在社交媒體上發文表示，之前就有人反饋玩Avascriptions時，錢包沒切換到正確的網絡，導致資產打到了其他EVM鏈上。Avascriptions可以強制限制網絡必須是Avalanche，否則不允許前端下一步操作（右上角Wrong Network這種提醒太弱了）。用戶也需要注意。

不過有個好消息是，用戶打到Avascriptions在其他EVM鏈的資產是可以找回的，需要項目方在其他EVM鏈部署相關合約即可（請小心操作，否則沒救）。另外，雖然項目方在Avalanche上的核心合約還沒開源，但反編譯看了是預留資產取回功能的。[2023/12/26 19:34:57]

慢霧余弦：Balancer被攻擊是由于官方域名所用的DNS服務商被攻擊所致:金色財經報道，據慢霧創始人余弦在X（原推特）發文表示，糾正昨日發布的關于Balancer被攻擊事件的分析，他們double check了監測數據、realScamSniffer的監測數據及官方的說明，他們認可官方的說法，這是官方域名所用的DNS服務商被攻擊所致，攻擊者修改了Balancer有關的DNS解析，并下發了新的https證書，這個過程對用戶來說也是靜默的。BGP劫持攻擊的出現僅是個巧合。

昨日，余弦團隊就Balancer被攻擊事件發文表示，Balancer前端被黑原因：BGP劫持引發DNS后續的靜默劫持，篡改了其中一個js文件，植入釣魚惡意代碼。[2023/9/21 11:59:33]

慢霧余弦：解決數據安全問題最優解是構建零信任安全架構:金色財經現場報道，7月5日，由巴比特×算力智庫聯合主辦的《隱私計算：讓數據安全有序流動起來》主題會議上，慢霧科技創始人余弦做了主題為《區塊鏈安全建設之道》的演講。余弦表示，保障數據安全的目標是要實現資產0損失和隱私0泄露，但是人最終會成為所有安全的最大薄弱點，在數據收集、存儲、加工、使用、提供、交易、公開等環節都需要加強保障。區塊鏈僅是解決信任問題的一種復雜技術方案，面對安全問題，區塊鏈也自身難保。所以解決數據安全問題，最優的解決方案是構建零信任安全架構，明白各條鏈路的安全策略。[2020/7/5]