據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月19日,發現Harvest_Keeper項目惡意轉移用戶資金,涉及金額約93.3萬美元。Beosin安全團隊通過鏈上數據發現攻擊者利用owner權限通過調用getAmount函數轉移了用戶抵押在HarvestKeeper合約中的USDT,隨后攻擊者利用用戶對EOA賬戶的代幣授權,從而多次通過該EOA轉移用戶資金,建議用戶取消對該EOA的授權。被盜資金存放分散在多個地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace將持續對被盜資金進行監控。
安全公司Unciphered聲稱曾破解硬件錢包Trezor:2月13日消息,針對“OneKey的加密錢包被安全公司被成功破解”相關推文,安全公司Unciphered回應稱,“OneKey已修復該漏洞。我們仍然破解了Trezor和其他硬件錢包。”
Unciphered披露Trezor相關漏洞的視頻發布于2022年8月。截至目前,硬件錢包Trezor未回應該推文。
據此前報道,安全公司Unciphered在YouTube視頻中披露硬件錢包OneKey的漏洞。黑客能夠通過利用該漏洞從OneKey Mini錢包中提取助記詞。Unciphered在與OneKey溝通后,通知其修復該漏洞。Unciphered表示,可以通過高速處理器FPGA利用硬件錢包的CPU和安全元件之間缺乏加密,攔截處理器和保存助記詞的安全元件之間的通信。
OneKey發文稱,在收到通知后已經立即修復漏洞并更新安全補丁,沒有造成任何損失。此外,OneKey向Unciphered支付一筆漏洞賞金。[2023/2/13 12:04:10]
安全公司:BistrooIO遭受重入攻擊,損失約47000美元:5月8日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺“安全輿情監控數據顯示,BistrooIO 項目遭受重入攻擊,損失1,711,569個BIST(約47000美元),經成都鏈安技術團隊分析,本次攻擊原因是由于pTokens BIST代幣支持ERC-777的代幣標準,其合約在實現transfer調用的時候,會調用_callTokenToSend,進而調用tokensToSend()函數,攻擊者在該函數中通過重入方式調用了EmergencyWithdraw函數,造成重入攻擊。[2022/5/8 2:58:42]
動態 | 富達等投資加密安全公司Fireblocks:據coindesk報道,Fireblocks是一個保護傳輸過程中的數字資產的平臺,宣布從投資巨頭那里獲得了1600萬美元的A輪融資,其中包括Cyberstart、Tenaya Capital和富達國際(Fidelity International)的專有投資部門Eight Roads。Galaxy Digital和Genesis Global Trading等幾家頗具影響力的客戶已經改用Fireblocks,以保護他們的數字資產在交易所、柜臺經紀商、熱錢包和冷庫之間的傳輸。[2019/6/11]
Tags:CIPHERonekeyEKEKEYCIPHER價格onekey錢包使用ppt畫圖插件onekeyonekeyghost備份教程
據慢霧安全團隊情報分析,SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查,導致.
1900/1/1 0:00:00據Bitcoin.com報道,根據目前的統計,截至2023年3月25日,美國政府持有205,515枚比特幣,價值56億美元,約占流通供應量的1.06%.
1900/1/1 0:00:00針對DefiLlama團隊分歧,Fantom創始人AndreCronje在推特上表示:“為當你不付賬單的時候很容易意識形態化.
1900/1/1 0:00:00據CoinDesk報道,根據法庭記錄,處理FTX破產案的專業人士在1月份總共收取了3800萬美元的費用,這包括律師、投資銀行家、顧問和財務顧問組成的團隊.
1900/1/1 0:00:00網絡安全研究公司ESETResearch發文表示,發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣.
1900/1/1 0:00:00據官方博客,Solana生態NFT市場Formfunction宣布將于3月29日關閉,用戶仍然擁有NFT的完全所有權.
1900/1/1 0:00:00