據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。
安全公司:警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道,這款名為EventBot的惡意軟件看似一個合法的安卓應用程序,但其實濫用了安卓內置的可訪問性功能,以獲取對設備操作系統的深度訪問權限。
一旦被不知情的用戶安裝,或被訪問受害者手機的惡意人士安裝,受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼,包括貝寶(PayPal)、Coinbase、CapitalOne和匯豐(HSBC)等,并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼,黑客可以侵入銀行賬戶、應用程序和錢包,竊取受害者的資金。(The Paypers)[2020/4/30]
該公司經分析發現,攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491BSC-USD,已經兌換為BUSD并轉移到攻擊者的其他地址中。
動態 | 安全公司:NSABuffMiner挖礦木馬霸占校園服務器 已非法獲利115萬元:近日,騰訊智慧安全御見威脅情報中心接到用戶反饋,稱學校內網水卡管理服務器頻繁出現崩潰情況。經檢測發現,該學校內網水卡管理服務器遭rundllhost.exe挖礦木馬入侵,屬于NSASrvanyMiner挖礦木馬的變種,利用NSA武器工具在內網攻擊傳播。由于該服務器存在未修復的ms17-010漏洞,因此受到攻擊被利用挖礦。截至目前,NSABuffMiner挖礦木馬已挖礦獲得門羅幣1217個,非法獲利高達115萬元人民幣。[2018/9/25]
對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。
分析 | 安全公司:主流可交易Token均存在一定安全隱患:據“PeckShield安全評級”公開數據顯示:通過對350個市值靠前的可交易Token進行安全分析,發現被審計Token全部存在一定程度的安全隱患,其中存在高危漏洞的Token占比13.7%,總市值高達12億美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻擊;56%以上的Token僅存在低危漏洞,安全性相對較好,但不排除有潛在風險。值得一提的是,審計涉及的各大主流交易所均存在一批高危Token尚處于可交易狀態。[2018/8/19]
Tags:TOKENTOKEKENTOKSuper miner token DecimalsCryowar TokenLukiu TokenHealth Token
根據Chainalysis發布的最新報告,截至5月1日,收藏家在2022年向NFT市場發送了超過370億美元的資金,而2021年全年收藏家向NFT市場投入的資金為400億美元.
1900/1/1 0:00:00據CoinDesk報道,阿根廷加密挖礦公司BitPatagonia工業總監表示,由于影響當地礦工的政策變化,最近該公司的電費上漲400%。消息人士表示,阿根廷政府對礦業公司的能源消耗感到不滿.
1900/1/1 0:00:00據CoinDesk報道,Cosmos開發公司Ignite將拆分為Ignite和NewTendermint,Ignite的聯合創始人JaeKwon將任NewTendermint的首席執行官.
1900/1/1 0:00:00據CoinDesk報道,新加坡星展銀行的首席執行官PiyushGupta在最近的一次財報電話會議上表示,星展銀行的重點是將其加密貨幣產品擴展到經過認證的機構投資者.
1900/1/1 0:00:00據美通社報道,區塊鏈解決方案提供商Saga以1.3億美元估值完成650萬美元種子輪融資,參投方包括Maven11、LonghashVentures、Hypersphere、Figment、Pol.
1900/1/1 0:00:00據彭博社報道,數據顯示,自去年4月首日交易結束以來,Coinbase市值已縮水約510億美元。Coinbase股價在5月初跌至歷史低點,即使目前有所回升,仍較首次交易下跌約80%.
1900/1/1 0:00:00