據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞。攻擊者先買入SafeMoon代幣,然后通過銷毀SafeMoon代幣來拉升價格,接著賣出代幣獲利。攻擊者為Mevbot,搶跑了0xbcf5e30c164837b5d7c42fd7e33e47a0072dc014e7f0a67aa7710af49d0ce53b攻擊交易,該mevbot在今天之前還搶跑攻擊了包括PolarBearX、Nuwa、DBALL、520等其他項目,并且地址有與CEX交互的記錄。隨后攻擊者在鏈上向項目方表達想要歸還資金。
加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息,加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示,其利用了 STM32 芯片的一個無法修補的硬件漏洞,使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。
Trezor 回應稱,其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息,無法做出全面回應,但表示它看起來像是RDP downgrade attack,一項三年前被公開標記的風險。[2023/5/25 10:38:20]
此前今日早些時候消息,DeFi協議SafeMoon遭遇攻擊,其流動資金池損失約890萬美元。
安全公司:CF代幣合約存在根本性的漏洞:金色財經報道,PeckShield發推稱,CF代幣合約存在根本性的漏洞,它允許任何人轉移他人的CF余額。到目前為止,損失約為190萬美元,而pancakeswap上CF/USDT交易對已經受到影響。[2022/4/11 14:17:21]
安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”:安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”,其利用開源內容管理系統(CMS)“Drupal”的漏洞展開攻擊。根據Imperva的博客,其病利用的是Drupal 2018年3月8日發表的更新版本中的遠程執行代碼漏洞(CVE-2018-7600)。該病從4月上旬被發現后便以各種形式進行攻擊。如果感染此病,其便會與服務器綁定,開始啟動叫做“kkworker”的門羅幣挖礦程序。[2018/5/7]
據彭博社報道,摩根大通表示,美聯儲的緊急貸款計劃可能會向美國銀行系統注入多達2萬億美元的資金,以緩解流動性緊縮.
1900/1/1 0:00:00據路透社報道,美國聯邦上訴法院法官周二質疑美國證券交易委員會(SEC)拒絕GrayscaleInvestment的現貨比特幣ETF申請是否正確,因為該機構此前已批準比特幣期貨產品.
1900/1/1 0:00:00據官方消息,由Cardano官方商業部門和創始實體EMURGO及OKXVentures領投的CardanoDeFiHub--Astarter將在4月中旬推出第二個產品,DEX的內測版本.
1900/1/1 0:00:00網絡安全研究公司ESETResearch發文表示,發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣.
1900/1/1 0:00:00據KBS報道,韓國檢察官表示,TerraformLabs的9名前任和現任高管從該項目中非法籌集的4145億韓元,其中約有914億韓元屬于該公司首席執行官DoKwon.
1900/1/1 0:00:00據彭博社報道,美國多家大型銀行已向FirstRepublicBank提供300億美元存款救助。根據周四的一份聲明,摩根大通、美國銀行、花旗和富國銀行將各自提供50億美元的無保險存款,高盛和摩根士.
1900/1/1 0:00:00