據歐科云鏈消息,今日8時04分,BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析:1、攻擊者資金來自PancakeSwap的閃電貸;2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法,該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合,在涉及到LP數額變化時,也未加重入鎖。
The Block新聞負責人:OpenSea未出現漏洞,黑客利用釣魚郵件發起攻擊:2月20日消息,據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件,然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。
今日有消息稱,多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug,攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利,失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。
OpenSea 官方隨后作出回應,「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]
目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB,另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。
黑客利用協議漏洞入侵以色列20名電信公司加密高管的Telegram:上個月,以色列電信公司Partner Communications的至少20名加密管理人員在一起SS7攻擊中成為目標,黑客利用幾十年前的協議中的一個漏洞,侵入了他們的Telegram messenger和電子郵件賬戶。據悉,盡管SS7協議于1975年首次開發,但目前在全球范圍內得到廣泛應用。以色列國家網絡安全管理局(National Cyber Security Authority)目前正在調查這些襲擊。(Cointelegraph)[2020/10/20]
安全公司:黑客利用惡意Docker鏡像挖掘Monero:網絡安全公司Palo Alto Networks威脅研究部門Unit 42表示,最近發現的一個加密劫持挖礦方案使用惡意的Docker鏡像來隱藏加密貨幣挖礦代碼。
研究人員發現這個Docker鏡像六個變體,其中包含XMRig加密挖礦木馬,這使得黑客能夠從受損的Docker容器中挖掘門羅幣(Monero)。這些鏡像保存在官方Docker Hub存儲庫的一個賬戶中,下載次數超過200萬次。報告指出,其中一個與黑客有關的加密錢包里有大約525枚門羅幣,價值約3.6萬美元。(Data Breach Today)[2020/6/27]
Tags:ENSOPENSEAPENMetasensOpen Proprietary ProtocolSEAD幣Open Campus
最近兩天,DeFi領域悄然發生了兩件事,對Maker和Compound這兩大龍頭項目的未來發展產生重大影響.
1900/1/1 0:00:00尊敬的唯客用戶您好! 如何在國內下載海外WEEX唯客蘋果國際版?第一步,點擊AppStore首頁右上角頭像;Uniswap基金會就如何分配約440萬個ARB發起征集建議:5月24日消息.
1900/1/1 0:00:00關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00作者|?秦曉峰 編輯|郝方舟 出品|Odaily星球日報隨著加密金融的崛起,越來越多的傳統機構開始關注這一新興生態.
1900/1/1 0:00:00親愛的用戶: 幣安DeFiStaking平臺將於2022年03月15日20:00上線ETH高收益鎖倉活動,年化高達10參與方式:先到先得收益計算週期:鎖倉成功的次日08:00開始至贖回為止.
1900/1/1 0:00:00親愛的用戶: 雙幣投資現已上線新一批不同交割日和行使價格的雙幣投資產品,用戶可獲得高達132%的年化收益.
1900/1/1 0:00:00