该公司已敦促ATM运营商立即更新其软件。
CAS管理界面只能从受信任的IP地址访问。
周四,黑客使用零日漏洞来访问比特币ATM制造商GeneralBytes的服务器,将默认管理员更改为自己并重置系统,以便所有付款都发送到他们的钱包地址。
CoW Swap更新攻击细节:黑客利用外部solver耗尽结算合约,协议不受影响:2月7日消息,抗MEV去中心化交易协议CoW Swap更新攻击细节,昨晚一黑客利用了一个外部求解器(solver)并用它来耗尽结算合约,该合约持有7天的协议费用,用户不受影响,Cow Swap也不受影响,因为这个solver的bond将支付所有损失。[2023/2/7 11:52:36]
该公司已敦促ATM运营商立即更新其软件,但尚未透露所花费的金额或受影响的ATM机数量。
PeckShield:Defrost_Finance被黑客利用,损失约173,000美元:金色财经报道,PeckShield监测,Defrost_Finance被利用,导致黑客获得约173,000美元的收益。由于 flashloan()/deposit() 函数缺少可重入锁,因此黑客攻击成为可能,黑客使用该函数在不偿还的情况下借出所有 USDC。[2022/12/23 22:03:53]
周四,GeneralBytes宣布其8827台比特币ATM机网络遭到破坏,这些ATM机在120多个国家/地区可用。ATM机和公司总部都在捷克共和国布拉格生产。可以在ATM上购买或出售的硬币的平均数量超过40。
一名黑客利用Wintermute技术失误盗取2000万个Optimism代币:金色财经报道,一名黑客利用加密货币做市商 Wintermute技术失误将 2000 万个 OP 代币从L1 转移到L2 ,加密货币做市商 Wintermute 对这一失误负责。据悉,这笔贷款最初被部署在Wintermute的Optimism钱包中,但Wintermute用来接收贷款的钱包地址无法访问,因为它依赖于以太坊L1层多重签名技术,该技术尚未部署到作为L2层运行的Optimism上。Wintermute首席执行官Evgeny Gaevoy在一份声明中表示,我们犯了一个严重错误。
截至发稿时,攻击者清算了大约一百万个被盗代币。(blockworks)[2022/6/9 4:12:31]
出售加密设置
黑客对周四的CAS软件版本的更改引入了该漏洞。强烈建议使用20220725或20220531通用字节ATM服务器软件之前的版本的客户立即升级到补丁版本20220725.22。
CAS管理界面只能从受信任的IP地址访问,因此已敦促客户相应地调整其服务器防火墙设置。
GeneralBytes提示消费者在终端重新打开之前检查他们的“SELLCrypto设置”,以确保黑客没有将任何传入的付款重定向到自己。
Bytes将军表示,自2020年成立以来,已经进行了许多安全评估,但没有一个发现这个漏洞。GeneralBytes的安全咨询团队在一篇博客文章中透露,窃贼通过利用零日漏洞闯入了该公司的加密应用服务器。
ATM功能的各个方面,例如接受哪些硬币以及如何在交易所买卖它们,都由CAS服务器处理
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们,感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。