黑客利用OpenSea平臺漏洞竊取用戶價值百萬美元的NFT_INTER

Blockworks報道，據區塊鏈分析公司Elliptic稱，NFT市場OpenSea存在一個漏洞，使得黑客能夠以遠低于市場價值的價格從所有者手中搶走罕見的NFT，并將其轉售以賺取豐厚利潤。截至周一，至少有三名攻擊者在過去12小時內以遠低于其市場價值的價格購買了至少8個NFT，其中包括BoredApeYachtClub、MutantApeYachtClub、CoolCats和CyberkongzNFT。其中一個化名為“jpegdegenlove”的攻擊者以13.3萬美元的價格購買了7個NFT，然后迅速以93.4萬美元的價格將其出售。硬件錢包開發商Ledger的首席技術官CharlesGuillemet周一在Twitter上表示，“現在很難安全地使用這個平臺，我們唯一能做的就是降低風險。”

ApolloX發布攻擊調查結果：黑客利用交易獎勵合約漏洞積累255個簽名后從提款合約提取5300萬枚APX:6月9日消息，去中心化交易所ApolloX針對黑客攻擊事件更新稱，一名黑客利用Apollo X的交易獎勵合約中的一個漏洞積累了255個簽名，然后使用這些簽名從提款合約中提取了5300萬枚APX代幣。不過，用戶的資金不會受到損失，ApolloX更改了Staking合約的真實持有者。ApolloX團隊還用60萬美元緊急回購了12,748,585枚APX代幣。損失的代幣將通過交易所交易費賺取的APX來彌補。[2022/6/9 4:13:59]

原文鏈接

一名黑客利用Wintermute技術失誤盜取2000萬個Optimism代幣:金色財經報道，一名黑客利用加密貨幣做市商 Wintermute技術失誤將 2000 萬個 OP 代幣從L1 轉移到L2 ，加密貨幣做市商 Wintermute 對這一失誤負責。據悉，這筆貸款最初被部署在Wintermute的Optimism錢包中，但Wintermute用來接收貸款的錢包地址無法訪問，因為它依賴于以太坊L1層多重簽名技術，該技術尚未部署到作為L2層運行的Optimism上。Wintermute首席執行官Evgeny Gaevoy在一份聲明中表示，我們犯了一個嚴重錯誤。

截至發稿時，攻擊者清算了大約一百萬個被盜代幣。（blockworks）[2022/6/9 4:12:31]

動態 | PeckShield預警:黑客利用EOS系統帳號onerror特性惡意挖礦:今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約 eosio 會調用用戶合約的 onerror 接口的特性，在合約的 onerror 接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。[2019/11/12]

Tags：TERWINMUTEINTERTERAwing幣前景怎么樣mute幣未來前景InterValue

幣安幣