巴比特讯,8月30日,此前抵押借贷平台CreamFinance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。
ApolloX发布攻击调查结果:黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX:6月9日消息,去中心化交易所ApolloX针对黑客攻击事件更新称,一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名,然后使用这些签名从提款合约中提取了5300万枚APX代币。不过,用户的资金不会受到损失,ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。[2022/6/9 4:13:59]
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
黑客利用虚假的新型冠状病地图传播恶意软件:在线安全研究人员警告,黑客发现了另一种利用新型冠状病爆发的方法——通过恶意新型冠状病地图感染人们。许多组织已经创建新型冠状病地图来跟踪病及其传播,许多人依靠它们来跟踪最新的感染数字。来自Reason Labs的Shai Alfasi最近报告称,黑客正在制作此类地图和仪表盘的假版本,以窃取信息。他们需要的数据包括密码和用户名、信用卡号码以及他们可以收集的任何其他敏感数据。虽然真正的地图在用户进入网站时就能提供信息,但这些假地图需要用户下载一个应用程序,帮助他们跟踪新的进展。但是,即使用户不安装应用程序,也可能受到感染。据目前所知,这些恶意软件似乎只会影响Windows设备,不过专家认为,其他系统也会受到感染只是时间问题。同时,Alfasi表示,假的新型冠状病地图使用恶意软件AZORult感染用户的设备。他补充说,该恶意软件激活了其他恶意软件。它就像一个信息窃贼,从2016年就开始存在了。除了窃取敏感数据外,它还可以在受感染的设备上安装其他恶意软件。他还指出,这些恶意软件在俄罗斯地下网络论坛中最为常见。(Beincrypto)[2020/3/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。