漏洞威脅:高
受影響版本
BIG-IP15.x:15.1.0/15.0.0
BIG-IP14.x:14.1.0~14.1.2
BIG-IP13.x:13.1.0~13.1.3
BIG-IP12.x:12.1.0~12.1.5
成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao,然后將這筆hackerDao發送WBNB/hackerDao;并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時,如果轉賬接收地址是BUSD/hackerDao時,會同步減少發送者的代幣余額以收取手續費,因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少,從而影響該交易對的代幣價格,使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時,獲取額外的收益。目前攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash 。[2022/5/24 3:38:37]
BIG-IP11.x:11.6.1~11.6.5
成都鏈安CMO:交易所需建設一套完整的資金內控系統:3月11日晚8點,成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點:交易所需建設一套完整的資金內控系統,并對每筆資金的出入都應該做好審核和記錄。此外他還指出,關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司,由前海母基金,聯想創投,復星國際,分布式資本等知名企業和創投戰略投資,電子科技大學楊霞教授,郭文生教授,高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動,不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]
漏洞描述
動態 | 任子行斥資1000萬元增資成都鏈安 推動區塊鏈行業安全監管:任子行(300311)11月28日晚公告,公司擬以自有資金 1000 萬元向成都鏈安增資。增資完成后,公司將獲得成都鏈安 5.39%股權。公司與成都鏈安創始人楊霞、郭文生、高子揚于 11 月 28 日簽署了投資協議。
任子行稱,公司聚焦網絡空間數據治理,為工信部、等部門提供網絡安全產品和服務。此次投資是基于公司網絡安全行業整體戰略規劃以及自身發展需要,持續跟進前沿技術,在網絡安全新興領域的重要布局。雙方合作有利于發揮各自優勢,積極推動區塊鏈行業的安全監管,促進公司整體戰略長期、持續、高效發展。(中證網)[2019/11/29]
在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。
未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能,包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。
修復方案
官方建議可以通過以下步驟暫時緩解影響
1)使用以下命令登錄對應系統
tmsh
2)編輯httpd組件的配置文件
edit/syshttpdall-properties
3)文件內容如下
include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'
4)按照如下操作保存文件
按下ESC并依次輸入:wq
5)執行命令刷新配置文件
save/sysconfig
6)重啟httpd服務
restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問
漏洞建議
成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。
最近的金融市場走勢非常不錯,美股方面,納斯達克指數兩天上漲超過3%,再次站上10000點逼近前高。標準普爾本周第二個交易日已經收回上周跌幅,重新站上3100點.
1900/1/1 0:00:00本周末,巴比特舉辦的區塊鏈國際周正式拉開序幕!本屆區塊鏈國際周,是由余杭區政府指導,杭州未來科技城管委會、巴比特主辦的中國頂級區塊鏈大會.
1900/1/1 0:00:00消息面過后的比特幣多空搏殺決出最終勝利者2020年7月8日,一周的時間又過去一半了,昨日易天文章已經指出:消息面的刺激只是一時的,終究會回歸技術面.
1900/1/1 0:00:00阿里巴巴發布的2020財年公益“財報”顯示,自2016年發布首個區塊鏈公益項目以來,區塊鏈已在阿里巴巴經濟體公益多個場景中應用,本財年總捐贈金額中,超6成愛心捐贈已被記錄在鏈.
1900/1/1 0:00:00《盧森堡時報》報道“四大”會計事務所之一德勤現在已經允許員工使用比特幣在其內內部自助餐購買食物.
1900/1/1 0:00:00市場要聞 1、北京140個政務服務場景用上區塊鏈。2、杭州啟動基于區塊鏈技術的跨境數字貿易司法平臺。3、區塊鏈人才庫啟動人才基地計劃,相關職業技能標準或年內出臺.
1900/1/1 0:00:00