巴比特讯,8月30日,此前抵押借贷平台CreamFinance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。
ApolloX发布攻击调查结果:黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX:6月9日消息,去中心化交易所ApolloX针对黑客攻击事件更新称,一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名,然后使用这些签名从提款合约中提取了5300万枚APX代币。不过,用户的资金不会受到损失,ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。[2022/6/9 4:13:59]
分析 | PeckShield:黑客利用EOS系统合约无限挖矿漏洞已完成修复:据IMEOS报道,随着EIDOS挖矿的持续火热,PeckShield全程跟踪监控,黑客从DApp到交易所再到EOSIO系统合约进行恶意挖矿的行为,并向社区发出预警。今天,EOSIO新升级V1.8.1版本修复了短账号竞拍系统存在的无限挖矿漏洞。另PeckShield安全人员进一步分析认为,昨天黑客利用onerror特性挖矿消耗的仅为个人账户CPU,并不能无限制使用系统CPU资源,经官方修复短账号系统缺陷后,黑客通过EOS系统恶意挖矿的预警已暂时解除,但DApp开发者和交易所仍要持续关注实时CPU消耗情况,应过滤合约账户避免被恶意窃取CPU资源。[2019/11/13]
研究表明黑客利用恶意比特币APP来窃取金钱和个人数据:据网络安全公司RiskIQ,在苹果App Store,Google Play等20家应用商店中,有661种被网络安全厂商列入黑名单的加密货币应用。其中,Google Play架上的恶意程序最多。黑客利用含有“比特币交易”“比特币钱包”“数字货币”等字样的表述来吸引潜在受害者。[2018/1/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。