据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元。
安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险:据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。[2022/4/8 14:12:53]
据Beosin安全技术人员分析,该攻击是由于KashiMediumRiskChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560个xSUSHI,在抵押和借贷之后,LINKOracle中的kmxSUSHI/USDT的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用liquidate()函数清算从而获得15,429+11,333个USDT,BeosinTrace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。
区块链网络安全公司Unbound Tech推出企业无密码登录解决方案:区块链网络安全公司Unbound Tech 6月17日宣布推出新的身份解决方案,该系统旨在取代由硬件或软件驱动的一次性密码和标准密码,通过去中心化密钥管理系统消除企业对传统身份验证方法的依赖。此外,该系统还可用于访问区块链钱包。(Cointelegraph)[2020/6/18]
动态 | 瑞士安全公司公布轻钱包Icarus的审计结果 有3个安全问题:据cryptoglobe消息,近日瑞士安全公司Kudelski Security公布了Icarus的审计结果,称其为“轻量级钱包的参考实例”,并列出了3个低严重的安全问题和11个一般代码安全的审计结果。据悉,此前IOHK面向Cardano社区推出了轻量级钱包Icarus。[2018/10/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。