巴比特讯,8月30日,此前抵押借贷平台CreamFinance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。
PeckShield:2022年上半年黑客利用DeFi相关漏洞窃取的资金达18.8亿美元:7月1日消息,PeckShield发推表示,黑客利用DeFi的相关漏洞在2022年上半年窃取了价值约18.8亿美元的加密货币,与2021年上半年相比增长了208%。[2022/7/1 1:43:58]
动态 | 谷歌G Suite推特账号被黑客利用推广比特币:据thenextweb报道,黑客黑入谷歌G Suite在推特上的官方账号推广比特币。黑客在其官方账号G Suite上表示,将赠送1万枚比特币。目前还没有确认推广比特币的推文在G Suite的账号中保留了多长时间,但它不会少于11分钟。谷歌尚未通过官方声明解决这一事件。 今天早些时候,美国零售巨头Target的推特账号也遭遇了同样的事件。[2018/11/14]
动态 | 警惕黑客利用ProtectionX病执行挖矿攻击:降维安全实验室(johnwick.io)最近关注到一个新型挖矿病ProtectionX。该病主要包括3个模块:自保护、持久化以及挖矿模块。其中自保护模块用于保护病母体不被杀掉,持久化模块添加开机自启动,挖矿模块会进行挖矿并杀掉其他一些CPU占用高的进程。更多细节和缓解措施请联系降维安全实验室。[2018/9/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。