据CertiK监测,FriesDAO今日遭到攻击,损失约230万美元。攻击者通过Profanity钱包生成器漏洞获得了FriesDAO协议操作者钱包的控制权,这一漏洞会让通过该工具生成地址的私钥被强制使用。具体攻击过程如下:1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取$FRIES,并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至发稿时,存储被盗资金的钱包价值约为232.5万美元。
安全公司:火币生态链Heco主网上线一月,已验证以太坊峰值5倍处理能力:1月20日消息,北京链安监测发现,自火币生态链Heco主网上线以来,其处理能力最高已达到以太坊峰值5倍并经过链上验证。1月19日,Heco主网吞吐量TPS大于70,并承载链上十万级以上服务,平均处理RPC接口响应时间小于300ms。[2021/1/20 16:35:27]
FriesDAO在官方Discord频道中表示,目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防,因为Profanity漏洞作为Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开一个多月了。CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。
安全公司Unit 42发现新恶意软件Lucifer 可用于恶意挖矿和DDoS攻击:安全公司Unit 42的研究人员发现一种新的恶意软件“Lucifer”正在传播,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿,但也可以用来进行DDoS攻击。(Guru 3d)[2020/6/27]
动态 | 区块链安全公司SecuX将展出其一体化加密货币零售支付解决方案:区块链安全公司SecuX Technology Inc.(简称SecuX)将于2020年1月7日至10日在美国拉斯维加斯国际消费电子展上展出其内置区块链硬件钱包的一体化加密货币零售支付解决方案,该解决方案允许各实体零售商在同一设备上通过多个钱包移动应用接受不同的加密货币。(BusinessWire)[2020/1/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。