Paradigm 安全主管 samczsun 发起加密安全计划 Security Alliance

Paradigm安全主管samczsun发起加密安全计划SecurityAlliance2月15日消息，Paradigm安全主管samczsun发起一项名为SecurityAlliance的安全计划，允许受黑客或其他安全事件影响的加密用户访问7x24小时紧急热线。该平台还为白帽黑客在抢救被盗资金时提供法律保护，并为Web3开发人员提供免费练习，模拟针对组织系统的对抗性网络攻击，以确定漏洞并准备有效的响应。目前该计划已在GitHub发布协议草案，并开放社区意见征集，为期1个月，至2024年3月14日结束。据其网站称，SecurityAlliance的捐助者和合作伙伴包括以太坊基金会、a16zcrypto、Paradigm、VitalikButerin、Filecoin基金会、Coinbase、Dragonfly、Framework、ElectricCapital等。

【samczsun主导成立的非营利组织Security Alliance已获超100万美元捐款】

【samczsun主导成立的非营利组织SecurityAlliance已获超100万美元捐款】2024年02月14日08点33分老不正经报道，Paradigm研究员samczsun正在领导一项倡议，以维护“白帽黑客”在保护加密项目免受攻击时避免面临潜在的法律困境。最近成立的非营利组织SecurityAlliance迄今已从数字资产投资者和项目处获得了超过100万美元的捐款，其中包括a16z旗下加密部门、ElectricCapital、Paradigm以及以太坊基金会等行业组织。据SecurityAlliance发言人表示，以太坊联合创始人VitalikButerin捐赠了50万美元。

samczsun 主导成立的非营利组织 Security Alliance 已获超 100 万美元捐款

samczsun主导成立的非营利组织SecurityAlliance已获超100万美元捐款Paradigm研究员samczsun正在领导一项倡议，以维护“白帽黑客”在保护加密项目免受攻击时避免面临潜在的法律困境。最近成立的非营利组织SecurityAlliance迄今已从数字资产投资者和项目处获得了超过100万美元的捐款，其中包括a16z旗下加密部门、ElectricCapital、Paradigm以及以太坊基金会等行业组织。据SecurityAlliance发言人表示，以太坊联合创始人VitalikButerin捐赠了50万美元。

【知情人士：Citadel Securities和Virtu Financial正在红杉资本和Paradigm的帮助下建立加密交

【知情人士：CitadelSecurities和VirtuFinancial正在红杉资本和Paradigm的帮助下建立加密交易市场】据知情人士透露，全球做市商CitadelSecurities正在和高频交易和做市公司VirtuFinancial以及在风险投资公司红杉资本和Paradigm的帮助下构建加密货币交易生态系统。CitadelSecurities将与其他财富管理公司、做市商和其他行业领导者一起合作，以促进数字资产的安全、清洁、合规和安全交易，旨在为数字资产创造更有效的深度流动性池。据悉，Virtu在加拿大参与了加密期货产品和交易所交易基金(ETF)的做市。该公司还在Coinbase和Gemini上进行加密货币做市。金色财经此前报道，今年1月，红杉资本和加密风险投资公司Paradigm向Citadel投资了11.5亿美元。

Paradigm 研究员：Twitter 安全漏洞现已修复

Paradigm研究员：Twitter安全漏洞现已修复Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成，该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向TwitterAPI发出任意请求。今日早些时候消息，fuzzland联创ChaofanShou在X平台发文表示，发现X（原Twitter）存在未修复的漏洞。Paradigm研究员samczsun引用其推文并表示，黑客只需点击一个链接，就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等，但无法更改用户密码。在漏洞修复之前，用户需安装uBlockOrigin保护账号安全。

【XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划】

【XCarnival宣布未来两年投入5000ETH打造“SecurityStar”计划】7月2日消息，为了保障XCarnival用户及生态伙伴的利益，XCarnival宣布发起“SecurityStar”计划，主要包括智能合约安全和保险基金两部分，计划在两年内持续投入5000ETH，用以保障平台及用户资产安全。在智能合约安全方面，XCarnival表示再度加强了内部交叉审计机制，并在和CertiK合作的基础上再次引入了新的外部审计机构PeckShield，并很快将对外推出漏洞悬赏计划。在保险基金方面，XCarnival将成立XFund，该基金主要面对XCarnival自身及其生态合作伙伴，预计未来两年内投入5000ETH。该基金主要作用是：1.基金将会由XCarnivalDAO独立负责运作，其功能是为了保证在XCarnival平台的资产及资金安全。2.基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任，基金成立后将首先对事件中的还未追缴的部分（1620ETH）进行补偿。3.在有借贷资产发生清算时，基金将根据资产的实际情况作为清算发起人进行资产的处理，确保借贷资产安全。据悉，XCarenival的智能合约也会大约在三周后进行重启。6月26日，攻击者利用合约漏洞攻击，造成XCarnival平台直接损失3087ETH。XCarnival团队成员经过与攻击者多轮谈判，首期追缴到1467ETH。