比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SHIB > Info

安全公司:FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元_COIN

Author:

Time:1900/1/1 0:00:00

據CertiK監測,FriesDAO今日遭到攻擊,損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權,這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下:1.在獲得對操作者錢包的訪問權后,攻擊者從DAO的資金錢包中提取$FRIES,并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時,存儲被盜資金的錢包價值約為232.5萬美元。

安全公司Dedaub建議利用Verkle樹降低gas費用遭Curve Finance反對:金色財經報道,安全公司Dedaub在社交媒體發文建議以太坊應該使用更具優勢的Verkle樹來降低gas費用,與Merkle-Patricia不同,Verkle樹可以啟用加密安全輕客戶端,并且能夠支持“狀態見證”最小化數據傳輸,如果狀態訪問成本被充分計量且對應于“狀態見證”的大小,無狀態客戶端網絡就不會受到DoS攻擊。對此,DeFi協議Curve Finance認為該建議“絕對有害”且會“殺死主網上的DeFi”,并表示希望進一步溝通以探索其他解決方案。[2023/2/26 12:30:16]

FriesDAO在官方Discord頻道中表示,目前官方開發人員試圖與攻擊者進行談判,協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防,因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首,已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

網絡安全公司ESET發現偽裝成加密貨幣錢包的多款木馬應用程序:3月30日消息,網絡安全公司ESET研究發現一個“復雜的惡意軟件方案”,該方案傳播偽裝成熱門加密貨幣錢包的木馬應用程序。該惡意軟件方案的目標是使用安卓或iOS操作系統的移動設備,如果用戶下載一個假冒的應用程序,這些設備就會受到威脅。

根據ESET的研究,這些惡意應用程序通過虛假網站分發,并模仿合法的加密錢包,包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

該公司還發現13個假冒Jaxx Liberty錢包的惡意應用程序,可在Google Play Store上獲得。谷歌已經移除這些被安裝1100多次的違規應用,但在其他網站和社交媒體平臺上仍有更多的此類應用。

惡意行為者通過Facebook和Telegram上的社交媒體群組傳播其產品,意圖從受害者那里竊取加密資產。ESET聲稱已經發現“數十個木馬化加密應用程序”,自2021年5月開始出現。它還表示,該計劃主要通過中國網站針對中國用戶,它認為這是一個犯罪團體的行為。(Cointelegraph)[2022/3/30 14:26:29]

網絡安全公司Palo Alto Networks(PANW) 調查發現 現流通的5%的門羅幣來自于惡意挖礦:據Cointelegraph消息,美國網絡安全公司Palo Alto Networks(PANW) 于11日發表的報告中,發現現流通的5%的門羅幣來自于惡意挖礦,價值為1.75億美元。據該調查顯示,此種惡意挖礦是通過利用他人的計算機處理能力,在沒有得到所有者許可的情況下自行運行coinhive惡意挖礦軟件進行的。[2018/6/14]

Tags:VERCOINCOIFRIESVeriDocGlobalFRZSSCOIN幣big-bang-game-coinFRIES價格

SHIB
Gate回應:網傳Gate.io僅有53930枚ETH為謠言信息_GAT

加密貨幣交易所Gate.io發布公告回應此前“四個錢包資產目前僅有4.79億美元”稱,Gate.io的資產儲備證明由Armanino公司全程負責做鏈上核驗和審計.

1900/1/1 0:00:00
彭博社:FTX從美國CFTC撤回加密衍生品直接清算計劃_VER

彭博社援引知情人士消息稱,在FTX申請破產保護后,FTX衍生品部門于周五從商品期貨交易委員會撤回一項直接結算加密衍生品產品的擬議計劃.

1900/1/1 0:00:00
阿聯酋數字支付平臺Pyypl完成2000萬美元融資_OIN

據TheNationalNews報道,總部位于阿聯酋的數字支付服務平臺Pyypl完成2000萬美元B輪融資,投資者信息未披露.

1900/1/1 0:00:00
Binance將下架FTT保證金交易對和FTT永續合約_BIN

據Binance公告將下架FTT保證金交易對和FTT永續合約:1.Binance將于2022-11-1311:30取消并停止FTT/BUSD、FTT/USDT、FTT/BUSD、FTT/BTC和.

1900/1/1 0:00:00
Crypto?com與Visa合作在卡塔爾舉辦2022年FIFA世界杯NFT活動_CRYPTO

支付巨頭Visa推出了一場數字藝術拍賣活動“VisaMastersofMovement”,這是一項融合足球、藝術和NFT的混合拍賣,旨在提升2022年卡塔爾世界杯之前的球迷體驗.

1900/1/1 0:00:00
數千人請求美國國會調查SEC主席Gary Gensler與SBF之間的關系_ENS

據Cointelegraph報道,已有4000人使用CryptoLaw請愿應用程序要求美國國會調查美國證券交易委員會主席GaryGensler在FTX欺詐事件中的行為.

1900/1/1 0:00:00
ads