區塊鏈安全公司Halborn發文表示,2022年3月,Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間,Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而,經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。
安全公司:BiSwap LP遷移池攻擊事件已造成約71萬美元的損失:7月1日消息,根據安全公司Fairyproof發布的BiSwap LP遷移池攻擊事件簡析,BISwap的遷移合約少了兩個驗證:1.未驗證遷移者就是交易發起者,導致任意?都可以替別?進?遷移。2.未驗證參數中的兩種代幣和Pair為真實的,導致攻擊者可以偽造token0、token1及Pair的?式進?攻擊。攻擊者?先通過真實的pair和假的token0,token1,調?遷移合約的遷移函數,將?戶的LP燃燒后的資產留在合約中,?戶添加的只是兩種假代幣組成LP池。然后攻擊者再通過真實的token0,token1及假的LP,調?遷移合約的遷移函數,將第?步留在合約中的資產添加為自己的LP。這樣通過貍貓換太?的方式將?戶的資產替換成假的LP資產,?真實的LP資產添加到了攻擊的的LP中。Fairyproof還表示,此次攻擊造成約710251美元的損失。
此前今日早些時候消息,BiSwap表示,已檢測并解決Migrator合約漏洞,請勿與訪問該合約,用戶資金安全。[2023/7/2 22:12:51]
Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的,由于其簡單性,它們增加了攻擊的可能性。利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而,成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是,這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。
安全公司:預估頂峰AscendEX平臺上資產損失總計達7770萬美元:12月12日消息,安全公司PeckShield Inc.(派盾)發推稱,據估計,頂峰AscendEX的損失總計達7770萬美元(其中6000萬美元位于以太坊上,920萬美元位于BSC上,850萬美元位于Polygon上)。同時還提供了以太坊上轉出資產的清單和金額。
此前消息,據官方公告,北京時間12月12日6點,頂峰AscendEX的內部安全審計報告發現,部分ERC-20、BSC和Polygon代幣被異常轉移出交易所熱錢包,AscendEX冷錢包不受此次事件影響。[2021/12/12 7:34:27]
Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
動態 | 安全公司:勒索病GandCrab已升級到4.3:據騰訊御見威脅情報中心消息,近日,專攻企業局域網的勒索病GandCrab已升級到4.3。與以往不同的是,攻擊者在入侵網絡同時釋放挖礦木馬和勒索病,針對高價值目標使用GandCrab勒索病,而一般目標則運行挖礦木馬,以最大限度利用被入侵的目標網絡非法牟利。[2018/9/14]
Tags:ORNBORRABTOKENCornucopiasInvest Like Stakeborg Indexrabbit幣哪里買Kappi Token
據ThePaypers報道,總部位于英國的數字銀行應用程序Revolut根據對應的底層技術將100多種代幣進行了分組.
1900/1/1 0:00:00Facebook在其幫助中心發布公告稱,將逐步結束對數字收藏品的支持。這些變更將于2023年4月11日起開始生效。用戶第三方電子錢包內容不會受到影響.
1900/1/1 0:00:00據海南日報報道,3月22日,海南省陵水黎族自治縣元宇宙產業發展行動計劃(2023-2027)發布會暨元宇宙項目簽約活動舉行.
1900/1/1 0:00:00PANews3月15日,據彭博社報道,在最近幾家對加密貨幣友好的美國銀行倒閉之后,越來越多的數字資產行業公司正在聯系富達投資等資產管理公司,將其現金投資于美國國債等產品.
1900/1/1 0:00:00香港特區政府財經事務及庫務局局長許正宇在AspenDigitalWeb3投資峰會上表示,截至2023年2月底,投資推廣署已收到超過80家與虛擬資產相關的內地和外國公司表示有意在香港設立業務.
1900/1/1 0:00:00據官方推特,NFT借貸協議ParaSpace宣布已向此前事件中的受損用戶空投ParaVaultNFT.
1900/1/1 0:00:00