區塊鏈安全公司Halborn發文表示,2022年3月,Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間,Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而,經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。
安全公司:正在追蹤Poly Network攻擊者相關的可能身份線索:今日晚間,跨鏈互操作協議 Poly Network 遭到攻擊,共計超 6.1 億美元轉出至 3 個地址,受此影響導致 O3 Swap 跨鏈池大額資產被轉出。慢霧安全團隊通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追蹤Poly Network攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下,慢霧安全團隊梳理發現,黑客初始的資金來源是門羅幣(XMR),然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址,不久后在 3 條鏈上發動攻擊。
結合資金流向及多項指紋信息可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。更進一步追蹤及詳細的漏洞原理和技術細節,慢霧安全團隊正在分析中。
此外,據悉,Tether 已凍結 Poly Network 攻擊者地址上的 3300 萬 USDT。[2021/8/10 1:46:50]
Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的,由于其簡單性,它們增加了攻擊的可能性。利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而,成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是,這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。
安全公司:DeliveryDefi可能存在高風險,在交互之前保持謹慎:安全公司CertiK表示,名為DeliveryDefi的項目可能存在高風險。惡意代碼片段出現在智能合約中,希望社區在交互之前保持謹慎。[2021/3/21 19:04:39]
Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
動態 | 安全公司預警:用戶警惕新型釣魚盜幣方式:慢霧安全團隊捕獲到針對數字貨幣行業供應鏈攻擊的一種新方式,大概過程:攻擊者劫持某知名權威的數字貨幣行情/導航站,里面的主流交易所網址都被替換為精心準備的釣魚網站,而許多用戶喜歡通過這些知名入口來訪問交易所網站,但這時他們上的都是假的。整個攻擊過程,包括雙因素認證登錄、掛單交易、充提都是無感的,盜幣于無形。[2019/8/20]
據Coindesk報道,周一Voyager破產聽證會已進入第三天,雖然聽證會的前兩天重點詢問與Voyager、BinanceUS和其他參與擬議交易的其他相關人士.
1900/1/1 0:00:00據TheBlock報道,二級市場交易平臺Birel首席執行官RichardFreemanson證實,許多加密初創公司的股權目前在Birel.io上以相當大的折扣出售.
1900/1/1 0:00:00據CoinDesk報道,英國金融行為監管局(FCA)首席執行官NikhilRathi在周三的聽證會上告訴該國財政部特別委員會,FCA無法為加密投資者創建監管框架以保護他們免受損失.
1900/1/1 0:00:00根據Circle今年1月審計報告內容顯示,Circle在美國多家受監管的金融機構中存有儲備金,其中包括硅谷銀行、Silvergate等。該報告由德勤審查和證明.
1900/1/1 0:00:00據官方公告,Coinbase發布關于3月10日XTZ、ATOM、SOL和ADA質押服務計劃升級的更新,在3月24日到3月28日之間.
1900/1/1 0:00:00據Blockworks報道,消息人士表示,亞馬遜計劃發行的NFT將與現實資產掛鉤,更像是一種數字所有權.
1900/1/1 0:00:00