巴比特訊,8月30日,此前抵押借貸平臺CreamFinance出現閃電貸攻擊,損失約1800萬美元。PeckShield派盾表示,黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,黑客進行了500ETH的閃電貸,并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程,總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。
PeckShield:2022年上半年黑客利用DeFi相關漏洞竊取的資金達18.8億美元:7月1日消息,PeckShield發推表示,黑客利用DeFi的相關漏洞在2022年上半年竊取了價值約18.8億美元的加密貨幣,與2021年上半年相比增長了208%。[2022/7/1 1:43:58]
成都鏈安:國內天穹數藏宣稱遭黑客攻擊,黑客利用虛假余額購買盜取用戶的藏品:5月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元。根據平臺公告稱:平臺數據遭遇大量惡意攻擊,黑客利用虛假余額購買盜取用戶的藏品,導致數據異常,目前已恢復,平臺已第一時間報警處理。成都鏈安安全團隊初步分析,導致本次攻擊的原因猜測為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。成都鏈安安全團隊建議:
1、 國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;
2、 國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;
3、 數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;
4、 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]
分析 | PeckShield:黑客利用EOS系統合約無限挖礦漏洞已完成修復:據IMEOS報道,隨著EIDOS挖礦的持續火熱,PeckShield全程跟蹤監控,黑客從DApp到交易所再到EOSIO系統合約進行惡意挖礦的行為,并向社區發出預警。今天,EOSIO新升級V1.8.1版本修復了短賬號競拍系統存在的無限挖礦漏洞。另PeckShield安全人員進一步分析認為,昨天黑客利用onerror特性挖礦消耗的僅為個人賬戶CPU,并不能無限制使用系統CPU資源,經官方修復短賬號系統缺陷后,黑客通過EOS系統惡意挖礦的預警已暫時解除,但DApp開發者和交易所仍要持續關注實時CPU消耗情況,應過濾合約賬戶避免被惡意竊取CPU資源。[2019/11/13]
Tags:SHISHIELDELDEOSryoshi幣值不值得買ZeusshieldShield BSC TokenIEOs Win
ZIG已登陸BSC上的WaultFinance,用戶可通過提供ZIG-WUSD?的流動性來獲取獎勵.
1900/1/1 0:00:00FellowBinancians,BinanceisexcitedtoannouncethatTRU,SAND,ALICE,SLP,ADX,FLOW,QNT,SC,TRB,LRC,TLM.
1900/1/1 0:00:00據TheBlock8月31日報道,基于波卡的DeFi貸款和抵押服務協議ParallelFinance已在A輪融資中籌集了2200萬美元.
1900/1/1 0:00:00尊敬的用戶: HuobiGlobal即將開啟SRM新幣活動。即刻參與,領取獎勵!SRM交易賽,瓜分7800枚SRM獎勵活動時間:2021年08月24日20:00:00——2021年08月31日2.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將會支持FullSend(FULLSEND)遷移,并為用戶提供置換服務,平臺內的用戶無需進行任何操作即可完成兌換.
1900/1/1 0:00:00Gate.io“芝麻金融”雙幣寶理財服務現已推出BTC/USDT、ETH/USDT雙幣投資理財產品,今日BTC專區產品持倉期限4-25天,掛鉤參考價格為40000-58000美元.
1900/1/1 0:00:00