ORK:安全公司：警惕多種 Omni USDT 雙花攻擊_WOR

近日，OmniCore團隊修復了一個重大安全漏洞，由于節點在收到新區塊時沒有處理好并發鎖問題，攻擊者可通過發送特殊構造的區塊，導致一次交易多次記賬，使得賬戶余額出錯。而在此前，慢霧安全團隊捕獲了一起針對交易所的USDT假充值攻擊事件，經分析發現，由于部分交易所使用了舊版本的omnicore客戶端，黑客使用精心構造的轉賬交易，可以在舊版本的客戶端上標記為轉賬成功，而在新版本的客戶端上顯示為失敗，從而達到假充值的目的。慢霧安全團隊提醒相關節點運營方，利用未升級的節點來發起雙花攻擊是一種常見的黑客攻擊方法，尤其是在OmniLayer等二層網絡應用上，此類攻擊并不會導致主鏈分叉，不容易被發現，應十分警惕，及時升級節點至最新版本。

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

安全公司Fairyproof：DAO的安全形勢發展經歷了三個階段:5月13日消息，安全公司Fairyproof發布DAO綜合安全研究報告。在報告中，Fairyproof 的研究團隊對過去幾年 DAO 的安全形勢和狀況的發展進行了綜合性研究。在過去的幾年里，盡管 DAO 的發展已取得了巨大的進步，目前的DAO 幾乎在所有方面都比 2016 年要成熟得多，但安全問題似乎并沒有減退，DAO 仍然面臨著很多安全挑戰。根據安全漏洞類型，Fairyproof認為 DAO 的安全形勢發展經歷了三個階段。第一階段：智能合約中的安全問題；第二階段：執行機制中的安全問題；第三階段：治理中的安全問題。相比其他安全問題，治理攻擊是一種專門針對區塊鏈應用的新型攻擊， 它比對智能合約的攻擊更加復雜。[2022/5/13 3:13:37]

安全公司：Ronin Network被盜資金中2800枚ETH被轉入Tornado Cash:4月8日消息，派盾在社交媒體上發出警報，Ronin Network 被盜資金中 2800 枚 ETH（約合 920 萬美元）已被轉入 Tornado Cash。截至目前，包括本次轉移在內，Ronin Network 被盜資金已發生五次批量轉移。[2022/4/8 14:12:58]

Tags：TWOETWORKWORMatrix AI NetworkGLAD NetworkHertz Network4 Meta World

FTT