据Supremacy安全团队监测,今日DEX聚合平台ParaSwap合约部署者地址在多个链上发起异常交易,将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。
安全团队:Hedera攻击者已盗取价值57万美元资产:金色财经报道,据 CertiK 监测,现已确认在 Hedera 攻击中至少有价值 57 万美元资产被盗取。
此前报道,Hedera 发推披露攻击细节,攻击者对 Hedera 主网的智能合约服务代码进行攻击,将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。[2023/3/10 12:54:35]
经过分析,该地址为Profanity漏洞利用者地址,其历史记录中有窃取多个靓号地址资产的痕迹。经过排查,目前只有ParaSwap部署者地址自身资产遭到窃取,暂不影响ParaSwap多签金库(签名阈值为2),但不排除其他多签地址也由Profanity生成,所以多签金库也可能存在风险。
安全团队:Little Lemon Friends项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Little Lemon Friends项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/11/6 12:22:19]
目前Supremacy团队已联系ParaSwap官方传达信息,并呼吁大家即时将及时更换由Profanity生成的地址,针对Profanity地址的攻击仍在持续进行。
动态 | 慢雾安全团队发现新型公链攻击手法“异形攻击”:慢雾安全团队发现针对公链的一种新型攻击手法“异形攻击”(又称地址池污染),是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现,以太坊同类链,由于使用了兼容的握手协议,无法区分节点是否属于同个链,导致地址池互相污染,节点通信性能下降,最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测,以免出现影响主网稳定的攻击事件出现。[2019/4/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。