比特幣:黑客利用AMP代幣合約的可重入漏洞攻擊Cream Finance，被盜資金尚未轉移_加密貨幣

巴比特訊，8月30日，此前抵押借貸平臺CreamFinance出現閃電貸攻擊，損失約1800萬美元。PeckShield派盾表示，黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。

動態 | 谷歌G Suite推特賬號被黑客利用推廣比特幣:據thenextweb報道，黑客黑入谷歌G Suite在推特上的官方賬號推廣比特幣。黑客在其官方賬號G Suite上表示，將贈送1萬枚比特幣。目前還沒有確認推廣比特幣的推文在G Suite的賬號中保留了多長時間，但它不會少于11分鐘。谷歌尚未通過官方聲明解決這一事件。 今天早些時候，美國零售巨頭Target的推特賬號也遭遇了同樣的事件。[2018/11/14]

韓國交易所加密貨幣被盜：黑客利用傳統的郵件惡性代碼:據中央日報報道，韓國科學技術信息通信部和韓國互聯網振興院正在對Coinrail、Bithumb交易所被盜事件進行調查，黑客利用的手段初步定為郵件惡性代碼。科學技術信息通信部已確認Coinrail、Bithumb交易所被盜事件發生前全體員工收到大量郵件，通過惡性代碼攻擊了交易所的熱錢包。交易所的部分加密貨幣（10～20%）保存在熱錢包，而大部分加密貨幣（80～90%）保存在斷開互聯網的冷錢包。科學技術信息通信部在年初調查21個交易所的安全情況時，發現18個交易所加密貨幣錢包和鑰匙的安全管理欠妥，17個交易所不具有異常狀態監督體系。[2018/6/21]

黑客利用惡意挖礦軟件攻擊40萬臺計算機:據Bitcoin.com，3月6日，超過40萬臺個人電腦遭到大規模的惡意挖礦軟件攻擊，攻擊持續12小時。大多數被攻擊的計算機（73％）位于俄羅斯，其次是土耳其（18％），烏克蘭（4％）。[2018/3/10]

Tags：比特幣SUIAMP加密貨幣比特幣以太坊行情分析sui幣未來價格Ramp DeFi騙子讓我買加密貨幣

比特幣行情