金色财经报道,据区块链安全审计公司BeosinEagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。
安全公司Least Authority披露Atomic Wallet存在安全漏洞,警告用户注意风险:2月10日消息,安全审计公司Least Authority发布报告称,加密钱包Atomic Wallet存在安全漏洞,提醒其用户注意使用风险。
Least Authority于2021年初首次受聘检查Atomic的系统设计及其相应的核心、桌面和移动编码实现。该报告于2021年4月提交给Atomic,得出的结论是存在使用户面临“重大风险”的漏洞和不足。 Atomic在2021年11月发送一份回复,指出了他们的更新和改进。然而,在检查Atomic的修复提交后,Least发现大量问题和建议仍未解决。
根据审计准则和披露政策,现在Least Authority正式向用户发布警告,以警示风险。(CoinDesk)[2022/2/11 9:43:55]
社区代币平台Roll集成机构级安全公司Fireblocks:社区代币平台Roll集成机构级安全公司Fireblocks,以进行密钥保护。Roll此前因热钱包安全事故损失570万美元,集成Fireblocks是其私钥基础设施进行改造的一部分。Roll联合创始人SidKalla表示,Fireblocks的多方计算(MPC)钱包基础设施将使Roll安全地签署交易,而无需将私钥存储在一个地方,还有助于防止私钥被盗和凭据泄露。此外还将通过Fireblocks为Roll创作者和用户提供高达3000万美元的网络安全保险。(Coindesk)[2021/6/24 0:03:59]
声音 | Imperva安全公司:恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息,网络安全公司Imperva研究人员发布了一份报告,详细描述了应用软件容器制造商Docker服务器中的漏洞,Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据,3822个Docker容器是脆弱的,因为它们的远程API配置错误,其中400个是公开的,并且可以被公众访问,获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。