链闻 ChainNews 诚邀读者合营监督,果断根绝各类代币发行、投资推荐及虚拟泉币炒作信息。告发

进击

进击消息快讯文章, 进击深度文章, 进击快讯, 区块链进击, 进击是甚么, 进击简介, 进击解读, 进击项目, 三分钟懂得进击, 秒懂进击, 若何评价进击, 进击怎样样, 进击开创人, 进击雇用, 进击融资, 进击价格, 进击技巧, 进击社区, 进击服装论坛t.vhao.net, 进击浏览器, 进击排名, 进击白皮书, 进击本质, 进击意义, 进击代码, 进击游戏, 进击甚么意思, 进击进修, 进击培训, 进击教程, 进击投资, 进击赚钱, 进击安然, 进击马脚

英国加密交易所 Cashaa 被盗取约 336 枚比特币,今朝已停止交易

链闻消息,总部位于英国的加密泉币交易所 Cashaa 表示,黑客从该交易所的一个钱包中盗取 336 枚比特币,今朝该公司已停止一切与加密泉币有关的交易。Cashaa 表示,困惑恶意软件已装置至用于停止汇款转移的电脑中,并困惑黑客来自印度德里市,该公司已向德里犯法局报案。Cashaa 同时表示,「已召开了董事会会议,决定公司能否承当一切损掉。」

BTG 搜集遭受 51% 进击,已发布 0.17.2 版本阻拦进击

链闻消息,比特币的分叉项目 Bitcoin Gold (BTG)开辟团队宣布遭受 51% 进击。据官方表露,BTG 搜集已遭受了持续近 10 天的 51% 进击。不过,7 月 2 日 BTG 团队就曾经向矿池和交易所收回进击警报,并发布 0.17.2 版本,个中包含在区块高度 640650 处设置的检查点。由于进击者产生的区块接在 7 月 1 日(在检查点之前)开采的区块后,是以运转更新版本的矿池和交易所便可以主动拒绝进击者的区块链。截至 10 日,在进击链上已产生 1500 个区块。BTG 团队提示一切 BTG Core 节点升级到 0.17.2 版本。

区块链安然公司 Uppsala 为三星区块链钱包供给客户支撑办事

链闻消息,区块链安然公司 Uppsala Security 宣布与三星电子(Samsung Electronics)签订了「贸易办事协作」合同,并为三星区块链钱包供给客户支撑办事。截至 2020 年 6 月,Uppsala 安然公司的威逼谍报数据库(TRDB)中今朝累计加密泉币安然目标逾越 5000 万,并经过过程其「数字资产追踪办事」处理了 100 多起来自终端用户和企业的加密欺骗或黑客案例。当三星区块链钱包用户在应用钱包办事时,因欺骗或黑客进击招致加密泉币损掉的事宜时,Uppsala 全球加密事宜照应中间(CIRC)将在客户办事层面停止收费查询拜访和分析事宜。

谷歌市廛出现 Ledger 垂纶应用法式榜样,下载量已逾越 500

链闻消息,钱包办事 MyCrypto 安然研究员 Harry Denley 在推特表示,谷歌市廛中出现一个恶意的 Ledger 垂纶应用法式榜样,今朝下载量已逾越 500,该应用经过过程将 0101[.]systems/ylm/ 加载到 Webview 中来请求用户输入密钥和助记词等信息,假设用户输入后,内容将被直接发送到该应用法式榜样的后端,其资金就会被进击者转移。

Balancer 再次产生闪电贷进击,黑客获利 10.8 ETH

链闻消息,DeBank 工程师 frenzy_hao 发推表示,昨晚 8 点阁下,黑客再次应用 dYdX 的闪电贷进击了 Balancer 部分活动性矿池中的 COMP 交易对,将池子中未支付的 COMP 嘉奖取走,共获利 10.8 ETH。链闻此前报导,28 日,Balancer 资金池遭闪电贷进击,损掉 50 万美元,此类进击或仅影响通缩代币的资金池。29 日,Balancer 表示筹划将通缩代币添至黑名单,并将对被闪电贷进击的损掉者停止全额补偿。

Balancer 将对被闪电贷进击的损掉者停止全额补偿,约 50 万美元

链闻消息,去中间化交易协定 Balancer Labs 发布告诉布告,表示将对昨天由于进击事宜而损掉的用户停止全额补偿,也将为 Hex Capital 供给最高额度的马脚赏金。更多的细节将会在昔日晚些时辰发布。链闻于昔日报导,Balancer 资金池遭闪电贷进击,损掉 50 万美元,此类进击或仅影响通缩代币的资金池。

DeFi Saver 发明自有交易平台安然马脚并应用白帽进击提取资金

链闻消息,抵押债仓(CDP)主动化管理体系 DeFi Saver 在推特中表示,该团队发明 DeFi Saver 应用系列中自有交易平台的一个马脚,并测验测验应用一次「白帽进击」将受影响的 3 万美元资金转移至只要原始进击者才能进入的智能合约中,同时该平台表示为了防止类似事宜产生,曾经将该自有交易平台从 DeFi Saver 应用中删除。

PeckShield:以太坊天价手续费转账或是黑客提议的 GasPrice 讹诈进击

链闻消息,关于「以太坊天价手续费转账」一事,PeckShield 分析认为,这能够是黑客向交易所提议的 GasPrice 讹诈进击,详细缘由以下:1)某主体为交易所的地址被黑客以垂纶等方法实施了进击,其部分权限被黑客捕获,比如:办事器管理权限等;2)由于该交易所私钥存在多签验证等能够性,是以黑客虽然控制了办事器账户权限,却没法完全控制私钥将巨额资产转给本身。3)但黑客却发明其已有权限可以向该地址授权的白名单转账,因而黑客才有能够在权限不齐的情况下,完成两次转账;4)不只如此,黑客还发明其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其浪费完;5)因而黑客收回两次异常转账,向该交易所提议了讹诈。潜台词是如若交易所不经过过程其他方法赐与黑客必定的赎金,黑客将会进一步把钱浪费完(今朝该地址还剩 2.1 万个 ETH);6)由于该交易所的办事器权限被控制,使得其没法正常应用私钥权限,故而眼睁睁看着账户钱主动了,却没办法将残剩的钱转出及时止损。链闻此前报导,以太坊上出现了两笔手续费逾越 1 万 ETH 的异常转账,且交易发送方地址为同一地址。

成都链安:Apache Tomcat 长途代码履行马脚预警(CVE-2020-9484)

链闻消息,成都链安威逼谍报体系预警,Apache Tomcat 长途代码履行存在马脚,部分交易所依然在应用此 web 办事器,黑客可应用此马脚停止犯法入侵,我们建议应用相干软件的交易所及时自查并停止修复。马脚威逼:高。受影响版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M1、Apache Tomcat 9.0.0.M1 至 9.0.34、Apache Tomcat 8.5.0 至 8.5.54、Apache Tomcat 7.0.0 至 7.0.103。马脚描述:1) 进击者可以经过过程此马脚控制办事器和计算机上的文件;2) 办事器将会被设备 FileStore 和 PersistenceManager;3) PersistenceManager 设备有 sessionAttributeValueClassNameFilter =「 null」(除非应用 SecurityManager,不然为默许值)或不严谨的过滤器,许可进击者履行反序列化操作;4) 进击者知道从 FileStore 应用的存储地位到进击者可以控制的文件的相对文件途径;然后,应用特别请求,进击者将可以或许在其控制下经过过程反序列化文件来触发长途代码履行。(进击成功必须满足以上四个条件) 成都链安安然团队建议根据官方供给的修复筹划停止修复,修复筹划以下:Apache Tomcat 10.0.0-M1 至 10.0.0-M1 版本建议升级到 Apache Tomcat 10.0.0-M5 或更高版本;Apache Tomcat 9.0.0.M1 至 9.0.34 版本建议升级到 Apache Tomcat 9.0.35 或更高版本;Apache Tomcat 8.5.0 至 8.5.54 版本建议升级到 Apache Tomcat 8.5.55 或更高版本;Apache Tomcat 7.0.0 至 7.0.103 版本建议升级到 Apache Tomcat 7.0.104 或更高版本。用户也能够经过过程 sessionAttributeValueClassNameFilter 恰当的值设备 PersistenceManager,以确保仅对应用法式榜样供给的属性停止序列化和反序列化。

北京链安:Upbit 被盗 ETH 已根本清空,完成洗钱过程

链闻消息,北京链安 Chainsmap 监测体系发明,在之前 48 小时,Upbit 被盗 ETH 曾经从核心存币地址根本清空,仅剩下千枚阁下的 ETH,估计相干洗钱后续过程还将持续很多天,这也意味着 Upbit 被盗案自从客岁 11 月产生后,经过近半年时间完成了 ETH 相干资产的洗钱任务。据北京链安数据分析师 SXWK 简介,Upbit 被盗 ETH 洗钱重要经过两个阶段,第一阶段是案发后敏捷开启,到 2020 年 1 月残剩 10 万余枚 ETH 重要存放于洗钱途径第三层的若干地址。以后,相干核心肠址洗钱行动停止了逾越百日,于本年 5 月再度启动第二阶段,并快速清空相干 ETH 进入后续洗钱过程,在这个过程当中,简直一切交易所都有相干 ETH 流入,有的充币地址乃至经久参与接收数千枚相干 ETH,然则由于中心经过了场交际易过程,所以其实不克不及说相干地址都直接涉案。

成都链安:Upbit 被盗 ETH 开端大年夜范围转至交易所

从昨日早上 8 点阁下开端,Upbit 被盗 ETH 开端出现大年夜范围异动,之前被标记地址中的资金开端停止同一有序的分离转移,转移的资金又会聚至少个不合的地址,经过几轮的转移混淆操作以后,黑客开端将进入下一阶段,经过过程多个中心地址将资金转移至少个交易所的多个充币地址,开端大年夜范围地测验测验销赃,截止今朝,销赃还在持续。经过成都链安安然人员粗略统计,曾经进入交易所的资金稀有万 ETH。触及到的重要中转地址:0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec 将会聚的 8632.129466ETH 再分散转移至中心地址或许交易所充币地址。0x34c94ed40af27472feff13d2079cd50540e4416e 将会聚的 7499.978496ETH 分散转入多个 BYEX 交易所充币地址。0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6 为上一层地址,转入各大年夜交易所充币地址的同时,也向上述两个地址弥补资金。

北京链安:Upbit 涉案地址 4100 ETH 进入洗钱法式榜样,1469 ETH 已流入交易所

北京链安 Chainsmap 监测体系发明,北京时间 5 月 6 日凌晨,Upbit 一涉事地址在停止 100 枚 ETH 的测试性转账后,两次转出 2000 ETH,即合计 4100 ETH 进入最新洗钱流程,这些 ETH 经过简单转账后聚集在 0x8bbf84 开首地址开端具有场交际易特点的相对小额派发。值得留意的是,截止正午 1 点,部分小额 ETH 经过过程同一充币地址经过 22 次交易流入某交易所,总额达 1469 ETH。而上一次 Upbit 涉案 ETH 大年夜额进入洗钱过程还在中国春节时代,距今曾经逾越 100 天。

成都链安:4 月产生较典范安然事宜超 12 起

据成都链安区块链安然态势感知平台数据监测,4 月产生较典范安然事宜超 12 起,以太坊、Defi 接连暴雷,各类欺骗依然活泼。Defi 产生 3 起安然事宜:Uniswap 上 imBTC 池遭到黑客重入进击,损掉超 30 万美元;Lendf.me 遭到类似 Uniswap 事宜的重入进击;Hegic 代码缺点形成 28000 美元用户资金永久没法拜访。交易所产生 1 起安然事宜:币安交易所遭到进击并招致合约页面大年夜范围卡顿。暗网产生 3 起安然事宜:Email.it 遭黑客入侵形成 60 万用户数据泄漏;2.67 亿个 Facebook 帐户信息在暗网以 600 美元的售价出售;黑客将慧影医疗公司新冠检测数据挂暗网交易。欺骗跑路、加密骗局 4 起:「EOS 生态」资金盘项目跑路触及金额 3.6 亿;Telegram 的「搬砖套利」骗局形成用户 900Eth 损掉;用户遭受虚假 imtoken 人员欺骗;EOS 主网犯法分子欺骗用户充值。其他方面 1 起安然事宜:PegNet 本方圆到「51% 进击」。总的来讲,4 月较 3 月所产生的的安然事宜有所增添,但以太坊及 Defi 方面,情势依然严格,我们建议 Defi 项目方遇风险时,应及时停止自查,排查出埋伏的安然马脚与安然风险,须要时借助第三方安然公司的力量,关于相干加密骗局,用户应防止妄图小利心态,防止受愚。

PeckShield: EOS 竞猜游戏 Felix 遭假 EOS 进击

链闻消息,昔日凌晨 02:43-03:15 之间,PeckShield 安然盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 Felix 提议持续进击,获利数万 EOS,且大年夜部分资金已转移到其他账号。PeckShield 安然人员追踪链上数据发明,黑客采取的是假 EOS 进击手段。PeckShield 安然人员在此提示,开辟者应在合约上线前做好安然测试,特别是要清除已知进击手段的威逼,须要时可寻求第三方安然公司协助,赞助其完成合约上线进步击测试及基本安然进攻安排。

dForce:不曾取得任何协作偏向我方供给的用户敏感信息

链闻消息,dForce 团队发布「黑客进击事宜本相复原」的相干文章,并在该文中特别指出,dForce 团队不曾取得任何协作偏向其供给的用户敏感信息。链闻此前报导, Lendf.Me 的进击者已于昨日向假贷平台 Lendf.Me 的 admin 账户转回了 57992 个 ETH (折合 1000 万美金), 6,640,886 USDT 和 50 万 usdx,平台被盗代币曾经全部被追回。

基于 Factom 的稳定币平台 PegNet 遭受 51% 进击以把持价格,但未招致资金损掉

链闻消息,基于 Factom 协定的 DeFi 稳定币交易平台 PegNet 被履行 51% 进击,4 位具有该搜集算力接近 70% 的矿工结合履行一次异常价格数据修改的进击行动,将一个仅具有 11 美元的钱包余额变成名义上 670 万美元。根据该项目官方网站显示,该项目应用 PoW 搜集依附矿工提交从预言机和 API 中搜集的价格数据,以保持稳定币的价格与法定泉币等价,体系会鼓励矿工并取得嘉奖,以使其价格数据与其他提交的数据分歧。此次进击中,在被把持的假汇率的感化下,矿工蓄意将 pJPY 稳定币交易为天价的 pUSD,该进击持续了大年夜约 20 分钟,但未影响其他用户的资金。Factom 董事长 David Johnston 表示,「由于协定不准可急速转移,进击者没法将大年夜量 pUSD 转移到 PegNET 的外部加密泉币市场中,该进击者可以或许产生大年夜量的 pAsset,然则没法变现」。该进击者尔后接洽 PegNet 团队,并宣称只是在测验测验「最恶意的搜集渗透渗出方法和代码逻辑」以辨认潜伏的马脚并告诉核心开辟人员。PegNet 是一种去中间化的、非托管的代币搜集,应用 PoW 机制和外部 Oracle 来于搜集加密资产的价格。PegNet 旨在为用户供给可用于付出、资产管理、兑换和财富保值等更多应用处景的稳定币搜集。该项目于 2019 年 8 月上线,同年 10 月上线无需任何第三方参与的 pAssets 之间的转换和交易,12 月上线了 PegNet 与外部交易所之间的 pAssets 套利(经过过程浮动 PEG 代币价格)。

Lendf.Me 平台被盗代币已全部追回

链闻消息,链上信息显示,假贷平台 Lendf.Me 的进击者已向假贷平台 Lendf.Me 的 admin 账户转回了 57992 个 ETH (折合 1000 万美金), 6,640,886 USDT 和 50 万 usdx,截止发稿时,平台被盗代币曾经全部被追回。

DeFi 存款协定 Lendf.Me 证明遭进击,团队提示用户现阶段不要存款

链闻消息,DeFi 存款协定 Lendf.Me 证其实北京时间 8 点 45 分、区块高度:9899681 遭受进击,今朝技巧团队曾经定位成绩,并在网页端建议一切效户停止往假贷协定存入资产。DeFi Pulse 的数据显示,锁仓资产在几个小时内跌落 57%。今朝平台上多个资金的应用率曾经高达 99%,imBTC 的资金应用率则为 100%。链上数据显示,进击者已将资产转入 Compound 和 Aave 这两个平台。慢雾安然团队分析发明与昨日进击 Uniswap 手段类似,极有能够是同一伙人所为。Lendf.Me 是由 dForce 主导开辟的去中间化假贷市场协定。1 天前,一名进击者经过过程 ERC-777 在 Uniswap 活动性池合约的重入马脚,对 ETH-imBTC 池轮回套利,形成活动池供给者损掉。去中间化交易平台 Tokenlon 宣布暂停 imBTC 合约的转账功能。 imBTC 是一个 1:1 锚定比特币的 ERC-20 代币。

IOTA 基金会:IOTA 搜集将于 3 月 2 日重启,进击来自集成 MoonPay 的马脚

链闻消息,去中间化物联网项目 IOTA 眼前的非盈利组织 IOTA 基金会表示,将在 3 月 2 日之前重新启动 IOTA 搜集,今朝正在开辟过渡对象,供给用户将其资金从现有帐户转移到新帐户。此次过渡完成后,基金会将重启 IOTA 搜集。IOTA 基金会结合开创人 Dominik Schiener 表示,此次黑客进击形成的总损掉约为 200 万美元,个中一些资金曾经转移到交易所。同时,此次进击是由于集成 MoonPay 的马脚形成,「Trinity 钱包所犯的最大年夜缺点是没有集成 NPM 软件包,并且没有适本地对集成停止安然审核」。链闻此前报导, IOTA 基金会发布告诉布告表示,部分用户的 Trinity 钱包内资金遭到偷盗,IOTA 基金会决定临时封闭主网中与 Trinity 钱包以停止进一步查询拜访。Trinity 是该基金会开辟的一种用支撑 IOTA 代币的钱包处理筹划。
·
前往页面顶部
前往链闻首页