在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。慢雾安全团队提醒在EOS账号交易市场中警惕此类账号回收攻击,在进行账号交易时,可先查询对应的交易账号是否存在更改权限的多签提案,如存在此类提案,可拒绝进行账号交易。
Starknet已集成加密安全公司Hypernative:6月13日消息,以太坊Layer2扩容解决方案Starknet已集成加密货币安全初创公司Hypernative,Hypernative对Starknet的支持将包括提供开箱即用的在线监控、漏洞检测和自动事件响应,使建立在Starknet上的项目能够检测部署后的零日网络攻击、黑客攻击和漏洞利用,此外还可以主动检测涵盖财务、治理、技术和社区等各种类别的其他主要实时风险。[2023/6/13 21:33:19]
安全公司Fairyproof:DAO的安全形势发展经历了三个阶段:5月13日消息,安全公司Fairyproof发布DAO综合安全研究报告。在报告中,Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里,尽管 DAO 的发展已取得了巨大的进步,目前的DAO 几乎在所有方面都比 2016 年要成熟得多,但安全问题似乎并没有减退,DAO 仍然面临着很多安全挑战。根据安全漏洞类型,Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段:智能合约中的安全问题;第二阶段:执行机制中的安全问题;第三阶段:治理中的安全问题。相比其他安全问题,治理攻击是一种专门针对区块链应用的新型攻击, 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]
安全公司:第二季度基于浏览器的加密劫持活动增加了163%:网络安全公司赛门铁克(symantec)发布的最新研究显示,3月以来加密价格飙升伴随着一波加密劫持攻击。到2020年第二季度,基于浏览器的加密劫持活动增加了163%。而由于加密挖矿程序CoinHive的关闭,加密劫持此前一直较2019年3月急剧下降。symantec指出,上一季度的增长与比特币和门罗币的价值上涨同时出现,这两种加密货币经常被威胁者用于基于浏览器的加密恶意软件挖掘。(cointelegraph)[2020/8/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。