鏈捕手消息,近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞,其中多個被評級為“高危”漏洞。
其中,“波場遠程代碼執行漏洞”獲得了CNVD危害評分最高分10分。在該遠程代碼執行漏洞中,玄武實驗室發現,TRON通過舊版本的fastjson庫(1.2.60)對HTTP請求進行反序列化解析,可以實現對開啟了HTTP服務的TRON節點的遠程代碼執行攻擊,進而遠程控制服務節點,安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現,攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊HTTP節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能,竊取用戶所轉賬的虛擬貨幣。
騰訊安全發布跨鏈協同治理平臺,實現“以鏈治鏈”:11月3日-4日,2021騰訊數字生態大會在武漢舉辦。云上演播室發布大廳內,騰訊安全區塊鏈首席架構師劉鑫針對產業區塊鏈發展問題,發布了騰訊安全跨鏈協同治理平臺。
作為本屆騰訊數字生態大會重磅產品之一,跨鏈協同治理平臺具備跨鏈治理能力,是一套集算法、安全沙箱、通信鏈路、證書管理服務、跨鏈治理服務及節點可信計算環境等安全保障在內的整體防護配置策略。該平臺可避免后區塊鏈“信息孤島”的形成,構筑鏈與鏈之間的“對話”,聯通更多業務場景、進一步挖掘區塊鏈系統的應用價值。(東方網)[2021/11/5 6:33:03]
另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務”,則是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞。利用該漏洞,攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。由于區塊鏈平臺是其上眾多應用的基礎設施,所以與傳統漏洞有所不同,拒絕服務類漏洞會同時波及上層應用,導致比較嚴重的攻擊后果。
動態 | 騰訊安全:打開文件就中招 “老虎”挖礦木馬已感染超5000臺電腦:騰訊安全御見威脅情報中心近日監測發現一款通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等虛假文件名,通過社交網絡發送到目標電腦,得手后植入大灰狼遠控木馬等惡意程序,竊取大量用戶個人隱私信息,中電腦更可能遭到遠程控制。目前,該木馬已感染超5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”,騰訊安全技術專家將其命名為“老虎”挖礦木馬(LaofuMiner)。(騰訊電腦管家)[2019/12/6]
玄武實驗室表示已于數月前就向受影響的波場、NEO等區塊鏈平臺提交了詳細報告漏洞,以幫助平臺盡快修復安全問題。
騰訊安全反病實驗室發布《2017年Q4季度安全報告》:近日,騰訊安全反病實驗室發布《2017年Q4季度安全報告》。報告顯示,挖礦木馬表現尤為突出,數量迅速增長。隨著勒索樣本的增多,網絡數字貨幣得到的關注度也越來越高,巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計,Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病的非破壞性和隱蔽性,即使用戶電腦中也不會像勒索病一樣即時感知到,因此,越來越多的黑客選擇用挖礦病代替勒索病以此謀利,而挖礦類病很可能在2018年成為大趨勢。[2018/1/13]
鏈捕手消息,JayGraber成為Twitter旗下去中心化社交平臺Bluesky負責人,MaskNetwork、Audius、Mastodon等成為首批社區項目.
1900/1/1 0:00:00原文鏈接:《DeFiRiskManagement》原文作者:PaulVeradittakit,PanteraCapital創始合伙人譯者:盧江飛現階段,利用DeFi漏洞實施攻擊的情況愈發嚴重.
1900/1/1 0:00:00作者:來朋 今日,Coinbase宣布與日本三菱UFJ金融集團建立合作伙伴關系,將共同在日本創立加密貨幣交易所,加入競爭激烈的日本加密市場.
1900/1/1 0:00:00本文來源于律動BlockBeats,作者為0xCC。北京時間7月21日凌晨,TheBWord大會如期舉辦,這場也許是加密貨幣行業內2021年最重要的盛會眾望所歸,特斯拉CEO埃隆·馬斯克、推特C.
1900/1/1 0:00:00鏈捕手消息,DeFi項目Blackswan團隊近日在博客透露,該項目遭遇一起欺詐事件,欺詐者偽裝成YFI創始人AndreCronje并表示計劃與該項目合作.
1900/1/1 0:00:00鏈捕手消息,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出.
1900/1/1 0:00:00