慢霧余弦：Ledger的一個模塊被供應鏈劫持篡改，目前不確定多少DApp被影響

金色財經報道，慢霧創始人余弦在社交媒體上表示，Ledger的一個模塊被供應鏈劫持篡改了，特別注意下這個風險，主要是不知道影響面多廣，可能不少DApp都有依賴Ledger的ledgerhq/connect-kit。大家警惕下所有DApp相關操作，注意錢包待簽名的請求信息是不是預期內的。

其它快訊：

慢霧余弦：技術人員需注意curl漏洞，可暫時不用socks5代理:10月11日消息，慢霧余弦在X平臺發文表示：“技術人員注意下curl這個雷點，可以升級的升級，不好升級或漏掉的，可以暫時不用socks5代理。”

據了解，curl的漏洞出在輸入的域名太長，從而導致內存溢出，前提條件是使用了socket5代理。[2023/10/11 16:46:07]

慢霧余弦：哪怕安全審計過的DeFi都可能存在權限過大風險:慢霧科技創始人今日發微博稱，哪怕安全審計過的DeFi都可能存在權限過大風險，“權限過大”一直以來是個爭議，就看這些權限是什么，比如常見的：鑄幣、銷毀、升級、關鍵數值調整、關鍵權限變更、關鍵風控等等，“權限過大”極端了就可能就成為某種“后門”，這個是需要警惕的。DeFi項目方有責任解釋“權限過大”的意圖，透明出來；安全審計公司也有義務。[2020/9/2]

聲音 | 慢霧余弦：壓測是一件非常有意思且有意義的事 對主網進化有正面作用:針對BSV網絡昨晚出現210MB大小區塊，慢霧余弦發文表示，公鏈主網的發展，一定是進化的發展，這對接入主網的節點各方面的性能要求也會越來越高，大趨勢都是如此。當然如果節點在這方面跟不上，短期來說確實會造成一些不穩定性困擾，但長期來說，如果這是一條價值公鏈，這些節點都會跟上。壓測是一件非常有意思且有意義的事，任何人都可以做，包括作惡者，這是任何一條鏈都無法逃避的事實，壓測對主網的進化是個很正面的事，哪怕這個過程可能帶來一些意想不到的困擾。

今早消息，慢霧團隊曾評價BSV內測事件稱，客觀來說這是一次成功的壓測，壓測持續了約2小時(2000～23:00)，未造成區塊回滾，且不影響正常交易。這次的壓測，我們也暫無收到合作的各大交易所的異常反饋，比起對上一次4月份的BSV“壓測”反應來看，這次要溫和多了。看得出整個BSV生態對這次“壓測”持有正面積極的態度。[2019/8/4]