一个web3基础设施平台Ankr报告说,持续的漏洞利用造成的大约损失可能占价值500万美元的BNB代币。该公告是在该平台确认在12月2日凌晨遭到一名未知攻击者的攻击后暂停交易后发布的,该攻击者获得了其中一个代币的访问权限。
Paradigm研究员Samczsun等人成立Web3紧急安全响应系统:8月7日消息,Paradigm研究员Samczsun在ETHSecurity社区发文称,为了防止用户在寻求安全帮助时无意间通知恶意行为者,他与一小群受信任的白帽黑客、审计员等合作开发一个原型Web3 911系统。
如果用户有紧急情况需要帮助或联系安全人员,可在Telegram通过@seal_911_bot向其发送消息。[2023/8/7 21:29:53]
致电停止交易
据该公司称,由于攻击者继续铸造代币的速度,此次攻击已在网络中造成严重恐慌。攻击者现在已将900BNB转移到基于以太坊的混合器TornadoCash中。Ankr已经证实,专家们正在夜以继日地工作,以在价值数百万美元的漏洞中恢复正常。
Web3任务平台SoQuest发布移动端App,支持Twitter、Discord等Web2方式登陆:4月17日报,Web3任务平台SoQuest已在App Store和Google Play上线其移动端App。该App支持 Twitter、Discord、Telegram、Email、Apple ID等主流Web2方式登陆。Web2用户可轻松获取首个NFT,并可加入Gemstone成长体系,通过每天产出的Gemstone兑换奖励来打造个人专属Web3身份。SoQuest App后续将上线Game Center,集成多款游戏为用户提供富有趣味的Web3体验。[2023/4/17 14:08:21]
BNBChain最近通过Ankr推出了一种新的流动性质押方式,使用户能够将BNB代币分配到流动性质押协议中并获得aBNBc。目前,该漏洞已导致aBNBc价格下跌约99.5%。CoinMarketCap数据显示,它现在的交易价格为1.52美元。
调查:以太坊应用开发者中使用Solidity的占比达87.4%,其次为Web3.js和Truffle:根据企业以太坊联盟(EEA)发布的一项关于以太坊应用开发者使用的智能合约语言、开发工具、客户端、服务类型的调查报告,调查结果显示,使用Solidity的开发者最多,占比达到87.4%,其次Web3.js(71.8%)、Truffle(69.2%)、Javascript(66.7%)、OpenZeppelin(59%)、Infura(56.4%)、Remix(53.8%)、IPFS(48.7%)以及Java(43.6%)[2021/2/4 18:52:21]
建议交易所采取的行动
为应对此次攻击,Ankr要求交易所立即停止交易受感染的代币,因为这是处理攻击的方法之一。停止受损代币的交易也将保护投资者免于损失他们的投资。
该漏洞需要报警,因为它已深入网络,因为据称攻击者在被发现时铸造了超过20万亿的Ankr奖励。剥削者使用TornadoCash、Uniswap和其他主要渠道等服务来混淆资金,他已经能够积累价值约500万美元的代币。
漏洞级别
现在正在讨论加密货币的漏洞级别,因为黑客对加密货币的健康构成了重大威胁。漏洞利用可能是由于智能合约协议或私钥泄露的故障而发生的。
据安全分析人士称,该故障可能是Ankr在攻击发生前几个小时进行的技术升级造成的。
该平台已声明该攻击仅影响特定令牌,并未扩散到其他区域。在其Twitter账户上,它向投资者保证了Ankr旗下其他资产的安全。他们指定其他整个基础设施免受攻击。他们向投资者保证他们的投资安全,因为攻击没有影响基础设施的其他部分。
交易所回应
主要交易所之一币安在一条推文中回应了其用户和公众。币安首席执行官也证实了这次袭击。
币安表示,他们的团队正在进一步调查此事。这条推文写道:“我们知道针对Ankr的aBNBc代币的攻击。我们的团队正在与相关方和BNBCHAIN接洽进一步调查。这不是针对币安的攻击,您的资金在我们的交易所是SAFU。如果有任何更新,该线程将被更新。”Billions项目组
喜欢的朋友点个赞点个关注,或者私信,
欢迎在评论区提出您宝贵的建议,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。