巴比特訊,8月30日,此前抵押借貸平臺CreamFinance出現閃電貸攻擊,損失約1800萬美元。PeckShield派盾表示,黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,黑客進行了500ETH的閃電貸,并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程,總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。
派盾:元宇宙項目Paraluni遭黑客利用漏洞交易,損失約170萬美元:3月13日消息,據派盾報告顯示,BNBChain上元宇宙項目Paraluni的可重入性漏洞在一系列交易中被利用,從而為黑客帶來了約170萬美元的收益。[2022/3/13 13:53:31]
動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊,其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接,忽悠人們去下載 Flash 應用程序。
降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器:進程會在內存中創建一個隨機的 512-bit RSA 密鑰對,將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器,以加密 AES 密鑰(用于加密有效負載)。如果你對本文所述惡意軟件的細節感興趣,可聯系降維安全實驗室。[2018/9/12]
韓國交易所加密貨幣被盜:黑客利用傳統的郵件惡性代碼:據中央日報報道,韓國科學技術信息通信部和韓國互聯網振興院正在對Coinrail、Bithumb交易所被盜事件進行調查,黑客利用的手段初步定為郵件惡性代碼。科學技術信息通信部已確認Coinrail、Bithumb交易所被盜事件發生前全體員工收到大量郵件,通過惡性代碼攻擊了交易所的熱錢包。交易所的部分加密貨幣(10~20%)保存在熱錢包,而大部分加密貨幣(80~90%)保存在斷開互聯網的冷錢包。科學技術信息通信部在年初調查21個交易所的安全情況時,發現18個交易所加密貨幣錢包和鑰匙的安全管理欠妥,17個交易所不具有異常狀態監督體系。[2018/6/21]
親愛的用戶: 為回饋新老用戶長期的關注與支持,HomiExUSDT固定年化20%挖礦基金,今日開啟28天定期產品認購,保本保息無風險,到期系統自動發放收益本金至HomiEx錢包賬戶.
1900/1/1 0:00:00FellowBinancians,BinancehasaddedC98andARPAtothelistofsupportedassetsonSavings.
1900/1/1 0:00:00尊敬的用戶: 幣虎交易平臺攜手項目方帶來了45,000GDR活動福利,詳細規則如下:活動:MEME創意挑戰,贏取45.
1900/1/1 0:00:00鏈聞消息,DeFi分析社區UniWhales完成220萬美元融資,SignumCapital領投.
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線ALICE、TLM、ZOON、GALA、RARE,并在創新區開放ALICE/USDT,TLM/USDT,?ZOON/USDT,GALA/USDT.
1900/1/1 0:00:00鏈聞消息,波卡生態鏈上隱私保護項目MantaNetwork先行網CalamariNetwork在自眾貸開啟兩天內,Calamari全網質押KSM數量就接近10萬,共有超過4700名支持者.
1900/1/1 0:00:00