區塊鏈:安全公司：SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元_EOS幣最新消息

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元。

安全公司：超過280個區塊鏈面臨“零日”漏洞的風險，至少價值250億美元:3月14日消息，據網絡安全公司Halborn表示，估計有280個或更多區塊鏈網絡面臨“零日”漏洞利用的風險，這些漏洞可能會使至少價值250億美元的加密貨幣面臨風險。

Halborn概述了三個漏洞，其中“最關鍵”的漏洞允許攻擊者“向各個節點發送精心設計的惡意共識消息，導致每個節點關閉”。它隨著時間的推移添加了這些消息，可能會使區塊鏈暴露于51%的攻擊中，攻擊者控制網絡的大部分挖礦哈希率或質押代幣以制作新版本的區塊鏈或使其離線。其他“零日漏洞”將允許潛在的攻擊者通過發送遠程過程調用 (RPC) 請求來破壞區塊鏈節點。[2023/3/14 13:03:06]

據Beosin安全技術人員分析，該攻擊是由于KashiMediumRiskChainLink價格更新晚于抵押/借貸后。在兩筆攻擊交易中，攻擊者分別flashloan了574,275+785,560個xSUSHI,在抵押和借貸之后，LINKOracle中的kmxSUSHI/USDT的價格從下降了16.9%。通過利用這一價格差距，攻擊者可以調用liquidate()函數清算從而獲得15,429+11,333個USDT，BeosinTrace追蹤發現目前被盜資金還在攻擊者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

網絡安全公司Intezer發現針對Kubernetes的漏洞，攻擊者可挖掘門羅幣:7月26日消息，網絡安全公司Intezer發布報告稱，攻擊者正在利用Argo Workflows（Kubernetes最常用的執行引擎之一）的權限系統中的漏洞，在連接到互聯網的機器中安裝加密貨幣挖掘模塊，這個漏洞意味著，如果與Argo Workflows配對，Kubernetese每個都可以用于挖掘門羅幣。Intezer表示他們已經確定了受感染節點和其他易受此攻擊的節點。 （news.bitcoin）[2021/7/26 1:16:25]

動態 | 瑞士網絡安全公司和區塊鏈研究所合作推出兩個區塊鏈研究中心:據BTCmanager消息，瑞士知名網絡安全和物聯網公司WISeKey與區塊鏈研究所（BRI）達成協議，將在阿根廷布宜諾斯艾利斯和瑞士日內瓦推出兩個新的區塊鏈研究中心。此前2018年11月份消息，WISeKey宣布加入區塊鏈研究所（BRI）。[2019/1/23]

Tags：區塊鏈SHIINTEOS區塊鏈證據保全怎么操作視頻COSHI幣INTO價格EOS幣最新消息

屎幣