安全公司：警惕多種 Omni USDT 雙花攻擊_DEX

近日，OmniCore團隊修復了一個重大安全漏洞，由于節點在收到新區塊時沒有處理好并發鎖問題，攻擊者可通過發送特殊構造的區塊，導致一次交易多次記賬，使得賬戶余額出錯。而在此前，慢霧安全團隊捕獲了一起針對交易所的USDT假充值攻擊事件，經分析發現，由于部分交易所使用了舊版本的omnicore客戶端，黑客使用精心構造的轉賬交易，可以在舊版本的客戶端上標記為轉賬成功，而在新版本的客戶端上顯示為失敗，從而達到假充值的目的。慢霧安全團隊提醒相關節點運營方，利用未升級的節點來發起雙花攻擊是一種常見的黑客攻擊方法，尤其是在OmniLayer等二層網絡應用上，此類攻擊并不會導致主鏈分叉，不容易被發現，應十分警惕，及時升級節點至最新版本。

安全公司：NFT項目方 Akutar項目存在兩個漏洞，導致項目方3400 萬美元被永久鎖定:金色財經消息，4月23日消息，BlockSec發推表示，經過分析后發現，該項目存在兩個漏洞。第一個漏洞是在ProcessRefunds的時候，攻擊者可以利用惡意合約對項目進行拒絕服務，所有用戶的退款都會被拒絕。幸運的是這個漏洞沒有被利用。第二個漏洞是在項目方取款的時候，由于一個變量名寫錯，導致項目方取款的條件永遠不會滿足，而該合約是不可以升級合約，因此項目方價值3400萬美金的資金被永遠鎖定。[2022/4/23 14:43:44]

安全公司：預估頂峰AscendEX平臺上資產損失總計達7770萬美元:12月12日消息，安全公司PeckShield Inc.（派盾）發推稱，據估計，頂峰AscendEX的損失總計達7770萬美元（其中6000萬美元位于以太坊上，920萬美元位于BSC上，850萬美元位于Polygon上）。同時還提供了以太坊上轉出資產的清單和金額。

此前消息，據官方公告，北京時間12月12日6點，頂峰AscendEX的內部安全審計報告發現，部分ERC-20、BSC和Polygon代幣被異常轉移出交易所熱錢包，AscendEX冷錢包不受此次事件影響。[2021/12/12 7:34:27]

網絡安全公司CDNetworks發布《17年DDoS攻擊動向及未來趨勢》 虛擬貨幣的網絡攻擊數量增多:據Prtimes17日報道，韓國網絡安全公司CDNetworks日前已發布了《2017年度DDoS攻擊動向及未來趨勢》報告。報告顯示，2017年，有關虛擬貨幣的網絡攻擊數量增多，攻擊方式更加多樣。CDNetworks在報告中列舉了如勒索病、網站非法竊取用戶算力等攻擊手段，警告用戶提高網絡安全防范意識。[2018/4/18]

Tags：DEXCENSCEASCFrax Price IndexAscendEX (BitMax)Ascension ProtocolGASC價格

Fil