買以太坊 買以太坊
Ctrl+D 買以太坊
ads

AOM:安全研究人員質疑DAO Maker官方回應被攻擊聲明,稱審計內容針對不相關合約_區塊鏈幣圈是什么意思

Author:

Time:1900/1/1 0:00:00

巴比特訊,9月4日,安全研究人員MuditGupta質疑DAOMaker官方回應被攻擊的內容,MuditGupta表示,DaoMaker聲稱他們接受了3家公司的審計,但其查看審計發現,2個審計是似乎是針對不相關的合約,第三個來自CertiK的審計指向死鏈接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外,MuditGupta表示,希望智能合約在Etherscan上公開/驗證,漏洞應該一個審計就能發現,何況有三個審計,所有信息都表明攻擊者技術水平不高。但是,合約的源代碼并未公開。需要深厚的技術知識才能在沒有源代碼的情況下找到此漏洞。MuditGupta稱希望知道攻擊者是如何知道這個漏洞的。攻擊者地址由Tornado資助,MuditGupta詢問1inch和MetaMask是否有關于攻擊者的任何信息。

安全研究員:基于安卓的設備近期受到加密挖礦僵尸網絡的攻擊:整個8月,網絡安全公司Trend Micro的網絡威脅研究員Jindrich Karasek一直在監控一個以加密貨幣挖礦為重點的惡意軟件活動。Karasek稱,在設置了Honeypot環境以允許Karasek模擬安卓連接設備后,曾發生多次嘗試入侵活動,Karasek推測是安裝了非法加密挖礦僵尸網絡。據研究人員稱,一些網絡罪犯似乎已經將注意力從入侵電腦系統轉移到訪問基于安卓系統的設備上,如手機、售貨亭、平板電腦和智能電視。可能是因為這些設備在很大程度上沒有受到保護,這使得它們很容易受到攻擊。正因為如此,惡意軟件可以通過搜索開放的安卓調試橋(ADB)端口來攻擊設備,并利用Secure Socket Shell(SSH)進行傳播,SSH是一種加密的網絡協議,用于提供安全的遠程登錄,甚至在不安全的網絡上。(BeInCrypto)[2020/9/14]

此前消息,DAOMaker的Vesting合約遭到黑客攻擊,攻擊者最終獲利近400萬美金。DAOMaker官方表示,其申領門戶網站由三家公司審計。將停止所有涉及客戶和客戶資產托管的智能合約操作。將使用類似于Polkastarter和大多數其他launchpad的方式,只提供代幣發行,而不提供任何形式的質押、門戶或橋。此外,DAOMaker正在市場上獲取代幣,以確保SHO參與者在未來發布中獲得代幣,以及支持今天受影響的項目。受影響項目的代幣價格大多已恢復到黑客攻擊前的水平。

知道創宇404區塊鏈安全研究團隊發布預警 某虛擬貨幣正發生盜幣事件:近日知道創宇 404 區塊鏈安全研究團隊通過網絡空間搜索引擎 ZoomEye 發現有近兩千個某著名區塊鏈貨幣節點管理接口暴露在互聯網上,問題嚴重的是,這些暴露的節點管理接口不需要任何登陸密碼即可訪問登陸。知道創宇 404 區塊鏈安全研究團隊通過測試發現,通過更改管理接口,將造成節點 SDK 地址等重要信息泄露,而這些 SDK 地址同樣無需密碼登陸即可訪問,更為嚴重的是通過這些節點管理接口,可以惡意提交目的為任意地址的轉賬交易,實現盜幣行為!知道創宇 404 區塊鏈安全研究小組進一步跟進并通過部署對應蜜罐發現,已有惡意攻擊者通過這些暴露的節點管理接口盜取該虛擬貨幣,相關平臺應盡快自查節點安全,辨識錢包地址是否被篡改,知道創宇 404 區塊鏈安全研究團隊將持續跟進此次盜幣事件。[2018/5/14]

特朗普簽署包括區塊鏈網絡安全研究的軍費開支法案:美國總統唐納德·特朗普(Donald Trump)簽署了一項耗資7000億美元的軍費開支法案,其中包括區塊鏈網絡安全研究。正如CoinDesk 9月份報道的那樣,美國參議院提出的這項法案要求國防部調查“區塊鏈技術和其他分布式數據庫技術的潛在攻擊和防御網絡應用”。該語言本身是更廣泛的“現代化政府技術法”(MGT)的一部分,該法旨在改善政府的IT和網絡安全系統。根據案文,這項研究的結果將在未來6個月內交付國會。盡管美國國防部已經開始準備并已經探索了一些相關應用,但最終成品還要參考來自其他聯邦機構和部門的意見。[2017/12/13]

Tags:區塊鏈AOMUPTGUP區塊鏈幣圈是什么意思AOM幣UpTrendIGUP價格

歐易okex官網
NTO:科普 | 閃電網絡的入賬容量問題分析:如何提高入賬容量?哪些節點會受到影響?_區塊鏈技術的應用

原標題:《科普|閃電網絡的入賬容量問題》幾個星期以來,比特幣社區的很多人一直在討論閃電網絡的inboundcapacity問題.

1900/1/1 0:00:00
RAP:調查:東歐地區在過去一年中向加密龐氏騙局和詐騙案發送了8.15億美元的資金_VRAP幣

據Cointelegraph消息,9月1日,區塊鏈研究公司Chainalysis發表報告表示,位于東歐地區的加密貨幣地址在非法活動中的曝光率僅次于非洲.

1900/1/1 0:00:00
NFT:淺談NFT藝術品的法律屬性、風險防范及前景_加密貨幣

2021年上半年NFT的銷售額超過了25億美元;可口可樂將與Tafi合作推出其首款NFT收藏品.

1900/1/1 0:00:00
區塊鏈:全球最大連鎖影院AMC將在年底前接受比特幣支付_比特幣

美國最大院線公司AMCEntertainmentHoldings,Inc.(NYSE:AMC)首席執行官AdamAron今日在第二季度財報電話會議上表示,到2021年底.

1900/1/1 0:00:00
ADO:波卡周報 | Polkadot 最低提名金額將增加到 80 DOT!_POL

Polkadot Web3基金會目前已經通過Grant資助超過300個項目!在這里了解整體數據以及背后的故事《Web3基金會Grant資助項目達300個!》為了給Polkadot生態申請Gran.

1900/1/1 0:00:00
BAN:黑客在Banksy官網給虛假NFT打廣告,收藏大佬也“中招”了_何偉Lbank

本文來自?BBC,原文作者:JoeTidyOdaily星球日報譯者|余順遂一名黑客在知名涂鴉藝術家?Banksy?官方網站上發布假冒?NFT廣告,并誘騙一名英國收藏家購買該?NFT.

1900/1/1 0:00:00
ads