TOM:安全公司:AurumNodePool合约遭受漏洞攻击简析

金色财经报道,据区块链安全审计公司BeosinEagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。

安全公司Least Authority披露Atomic Wallet存在安全漏洞,警告用户注意风险:2月10日消息,安全审计公司Least Authority发布报告称,加密钱包Atomic Wallet存在安全漏洞,提醒其用户注意使用风险。

Least Authority于2021年初首次受聘检查Atomic的系统设计及其相应的核心、桌面和移动编码实现。该报告于2021年4月提交给Atomic,得出的结论是存在使用户面临“重大风险”的漏洞和不足。 Atomic在2021年11月发送一份回复,指出了他们的更新和改进。然而,在检查Atomic的修复提交后,Least发现大量问题和建议仍未解决。

根据审计准则和披露政策,现在Least Authority正式向用户发布警告,以警示风险。(CoinDesk)[2022/2/11 9:43:55]

社区代币平台Roll集成机构级安全公司Fireblocks:社区代币平台Roll集成机构级安全公司Fireblocks,以进行密钥保护。Roll此前因热钱包安全事故损失570万美元,集成Fireblocks是其私钥基础设施进行改造的一部分。Roll联合创始人SidKalla表示,Fireblocks的多方计算(MPC)钱包基础设施将使Roll安全地签署交易,而无需将私钥存储在一个地方,还有助于防止私钥被盗和凭据泄露。此外还将通过Fireblocks为Roll创作者和用户提供高达3000万美元的网络安全保险。(Coindesk)[2021/6/24 0:03:59]

声音 | Imperva安全公司:恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息,网络安全公司Imperva研究人员发布了一份报告,详细描述了应用软件容器制造商Docker服务器中的漏洞,Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据,3822个Docker容器是脆弱的,因为它们的远程API配置错误,其中400个是公开的,并且可以被公众访问,获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火币网下载官方appBTC:BTCCASH (CASH)

一、项目介绍 BTCCASH(CASH)是一种点对点电子支付货币,旨在使消费者和商家能够发送和接收付款,而无需处理长时间的延迟和高额费用.

LunaOTC:OTC交易介绍

亲爱的8V用户: 购买USDT出售USDT购买USDT出售USDT: 1.什么是OTC交易? 在OTC交易中,用户直接在OTC平台、交易平台或市场中买卖加密货币.

DYDX区块链:什么是以太坊虚拟机 (EVM)?

?以太坊虚拟机或EVM是一种分布式状态机,允许用户阻碍代码执行以处理事务。这允许用户定义复杂的支出条件和用户交互,这在简单的支付网络中是不可能的.

LunaGAT:Gate.io将上线Match(MATCH)

Gate.io将于2022年11月25日12:00pm(UTC8)上线Match交易。简介:MatchingGame是一款配对游戏,在网络和移动设备上都可以使用.

[0:15ms0-0:711ms