安全公司：警惕多種 Omni USDT 雙花攻擊_ROL

近日，OmniCore團隊修復了一個重大安全漏洞，由于節點在收到新區塊時沒有處理好并發鎖問題，攻擊者可通過發送特殊構造的區塊，導致一次交易多次記賬，使得賬戶余額出錯。而在此前，慢霧安全團隊捕獲了一起針對交易所的USDT假充值攻擊事件，經分析發現，由于部分交易所使用了舊版本的omnicore客戶端，黑客使用精心構造的轉賬交易，可以在舊版本的客戶端上標記為轉賬成功，而在新版本的客戶端上顯示為失敗，從而達到假充值的目的。慢霧安全團隊提醒相關節點運營方，利用未升級的節點來發起雙花攻擊是一種常見的黑客攻擊方法，尤其是在OmniLayer等二層網絡應用上，此類攻擊并不會導致主鏈分叉，不容易被發現，應十分警惕，及時升級節點至最新版本。

安全公司：5500萬枚USDC從Circle轉入Alameda:11月16日消息，據派盾監測，三小時前，5500 萬枚 USDC 從 Circle 轉入 Alameda Research 地址。[2022/11/16 13:10:28]

安全公司：NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/28 11:52:28]

社區代幣平臺Roll集成機構級安全公司Fireblocks:社區代幣平臺Roll集成機構級安全公司Fireblocks，以進行密鑰保護。Roll此前因熱錢包安全事故損失570萬美元，集成Fireblocks是其私鑰基礎設施進行改造的一部分。Roll聯合創始人SidKalla表示，Fireblocks的多方計算（MPC）錢包基礎設施將使Roll安全地簽署交易，而無需將私鑰存儲在一個地方，還有助于防止私鑰被盜和憑據泄露。此外還將通過Fireblocks為Roll創作者和用戶提供高達3000萬美元的網絡安全保險。（Coindesk）[2021/6/24 0:03:59]

Tags：ROLROLLBLOCBLOTROLLERTrollCoinblockchain是什么老版本blockchain

BTC