上周末,去中心化金融协议PickleFinance以稳定币DAI的价格被黑客攻击了1,970万美元,因为defi行业似乎正在变成黑客的天堂。
Pickle的本地代币在这一消息上暴跌62%,从11月21日首次报道黑客入侵时从23.27美元跌至8.70美元。在撰写本文时,该代币在24小时内反弹了29%,至18.51美元。Coingecko数据。
朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构:金色财经报道,谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户,并成功入侵了至少 2 个金融科技公司网站,并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了 iframe 并将访问者指向漏洞利用套件。[2022/3/28 14:22:12]
这是短短两周内第四次入侵防御领域的黑客。Akropolis,ValueDefi和Origin协议被共利用了1,570万美元的快速贷款攻击。
慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH:据慢雾区情报消息,Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000多万美金)。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。[2022/3/23 14:14:07]
PickleFinance是一种收益汇总服务,通过向以太坊,其他稳定币或其原生数字资产PICKLE提供的利息和代币支付,奖励向其各种稳定币池提供流动性的用户。
动态 | 数字资产金融服务商C网遭到黑客恶意攻击:刚刚降维安全通过以太坊智能合约预警监控了解到老牌数字资产金融服务商C-CEX遭到有组织的黑客攻击,攻击成功的黑客通过此方式从数字资产金融服务商C-CEX窃取数字资产。降维安全通过自主研发的以太坊智能合约预警监控系统分析发现这种攻击方式是一种常见的短地址攻击,黑客通过此攻击已获利数十万美元,目前已经通过白细胞社区对该数字资产金融服务商C-CEX进行高危预警和敦促漏洞修复,尽管该漏洞比较古老,但是交易所中存在的逻辑缺陷可能还是会导致黑客能够实现成功攻击,降维安全会随后发布针对此漏洞攻击的详细技术分析。[2018/9/7]
尚不清楚PickleFinance是否遭受了快速贷款攻击,但管理层在博客文章中承认“这是一次非常复杂的攻击,涉及Pickle协议的许多组件。”该协议的10人开发团队花了四个多小时才弄清楚。
黑客针对了PickleFinance的DAIpjar产品,并耗尽了以美元计价的稳定币DAI中的19,759,355。这种特定的罐子收获来自通过分散贷款协议《化合物》获得的DAI存款的收益。
网络安全专家DmytroVolkov告诉news.Bitcoin.com,defi黑客狂潮是项目开发匆忙的结果。
“大多数defi项目的黑客都是基于与源代码中的错误有关的漏洞。应用程序中的错误是由于各种原因而发生的,而这些错误会导致这些应用程序的漏洞和随后的黑客入侵。”Volkov说道,他也是加密货币交易所CEX.IO的首席技术官。
网络罪犯会在defi协议中寻找错误,并为自己的目的而利用它们。随着defi项目变得越来越流行,并且流经它们的资金数量越大,该领域将吸引更多的黑客,并且黑客活动也将越来越多。”
PickleFinance在11月24日的一条推文中说,它有很小的机会收回被盗的钱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。