區塊鏈安全公司Halborn發文表示,2022年3月,Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間,Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而,經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。
安全公司:10萬億枚aBNBc被鑄造,疑似Ankr部署者密鑰被盜:12月2日消息,安全公司Ancilia發推文表示,Web3基礎設施提供商Ankr的部署者密鑰疑似被泄露。10萬億枚aBNBc代幣在tx:0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中鑄造,并發送到0xf3a4開頭的地址,這些aBNBc代幣正在兌換成USDC和WBNB。隨后,0xf3a4開頭的地址通過Tornado和cBridge轉出資金。[2022/12/2 21:17:30]
Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的,由于其簡單性,它們增加了攻擊的可能性。利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而,成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是,這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。
安全公司:EOS用戶參與DMD挖礦被盜10萬美元,或因私鑰失竊所致:針對Diamond.finance用戶被盜10萬USDT的事件,PeckShield安全人員跟進分析認為,該用戶被盜原因和eosio.code權限無關,疑似私鑰被盜。EOS公鏈上存在大量用戶敏感權限被操控的情況,安全意識較為薄弱的用戶在參與合約交互時,向一些合約平臺開放了權限,使得平臺可在用戶不知情的情況轉移用戶資產。截至目前,EOS公鏈上賬戶權限受控制的賬戶高達3,269個,涉及資產18,600個EOS。PeckShield在此預警,用戶參與流動性挖礦應避免使用曾經開放過Owner/Active授權的賬戶,避免資產遭受不必要的損失。[2020/9/7]
Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
安全公司:朝鮮黑客組織Lazarus設計網絡釣魚攻擊計劃,涉及500萬人:互聯網安全研究公司Cyfirma最近的一份報告稱,朝鮮黑客組織Lazarus設計了一個網絡釣魚計劃,涉及美國、英國、新加坡、日本、印度和韓國等國的約500萬個人和企業。Cyfirma預計,這次襲擊將在這個周末進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。
注:2019年初,聯合國曾援引Group IB的報告稱,朝鮮黑客組織Lazarus被指控制造了五起加密貨幣竊案,攻擊目標分別為Yapizon(韓國,損失3816 BTC,合530萬美元)、Coinis(韓國,損失不詳)、YouBit(韓國,損失17%資產)、Coincheck(日本,損失5.23億NEM,合5.34億美元)、Bithumb(韓國,損失3200萬美元),五次攻擊獲利總額高達5.71億美元。(Decrypt)[2020/6/20]
Tags:ORNBORCOIEOSCornucopiasBORING幣Basis Coin Shareeosdac幣怎么沒了
據CoinDesk報道,美國眾議院金融服務委員會主席PatrickMcHenry和起草了加密貨幣立法的參議員CynthiaLummis周四致信多家銀行機構.
1900/1/1 0:00:00據Bitcoin.com引援CryptoSlam數據,3月份NFT銷售額環比下降31.42%,從2月份的10.3億美元銷售額下降至8.8289億美元.
1900/1/1 0:00:00據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月,各類安全事件數量和涉及金額較1月大幅增加.
1900/1/1 0:00:00據TheBlock報道,二級市場交易平臺Birel首席執行官RichardFreemanson證實,許多加密初創公司的股權目前在Birel.io上以相當大的折扣出售.
1900/1/1 0:00:00據Decrypt報道,本月早些時候提交的法庭文件稱,加拿大自稱為“加密貨幣之王”的AidenPleterski在涉嫌騙取投資者數百萬美元后遭到綁架、酷刑和勒索贖金.
1900/1/1 0:00:00美國SEC今日發布投資者警示稱,謹慎對待加密資產證券。根據聯邦證券法,公司不得發行或出售證券,除非證券發行已在SEC注冊或可獲得注冊豁免.
1900/1/1 0:00:00