SHI:PeckShield:以太坊天价手续费转账或是黑客发起的 GasPrice 勒索攻击

链闻消息,对于「以太坊天价手续费转账」一事,PeckShield分析认为,这可能是黑客向交易所发起的GasPrice勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制GasPrice权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完;6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。

由Snag Solutions为ApeCoin DAO建立NFT交易市场提案投票获得通过:9月22日消息,面向NFT项目的平台解决方案Snag Solutions首席执行官兼联合创始人Zach Heerwagen在ApeCoin DAO社区发布的关于“建立社区优先的ApeCoin DAO市场”提案投票已获得通过。该提案提出的市场将在一个单一的市场UI中托管所有Yugaverse项目,费用大大降低,将资金保留在BAYC生态系统中,并改善交易双方的市场体验。对于使用APE进行的交易,买卖双方无需额外交易费用,对于使用ETH挂单的用户将收取一定的交易费,交易费收入将交由社区多签钱包管理。

此前早些时候消息,由Magic Eden为ApeCoin持有者构建NFT市场的提案投票未通过。[2022/9/22 7:13:49]

声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,已经获利。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]

动态 | PeckShield : 受行情大跌影响Tether 新增发5,000万枚USDT:据 PeckShield 11月20日数据显示:今天下午16:07,USDT 出现一笔价值5,000万美元的大额转账。1NTMakcgV 开头的Tether Treasury 地址向 1KYiKJEfd 开头的Bitfinex交易所地址转入5,000万枚 USDT,块高度为:550805。USDT现总市值为1,843,321,237美元。PeckShield 安全人员分析认为:受近两日市场行情的连续下跌影响,市场对稳定币的需求量大增,故而 USDT 发行方 Tether再次增发 USDT,并向市场放量。[2018/11/20]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:585ms