近期币价回暖但算力市场持续低迷,PoW 公链双花风险增加

据 RatingToken 大数据监测显示,市值排名前十的 PoW 公链近一周价格涨幅达 6.54%-31.48%,但算力水平却基本持平。目前,算力租借市场 NiceHash 提供的 sha256 总租借算力高达 215.27 PH/S,且近一周价格无明显波动。该类情况导致 PoW 算法公链被 51% 攻击的风险骤增,RatingToken 分析师提醒广大交易所、钱包和普通用户提前做好防范措施。

PeckShield:BCH 正常升级与受攻击无关,或因有人借特殊时间点制造公共事件

据 PeckShield 安全团队消息,BCH 软件升级发生在 582679 块,而从 582687 块开始出现连续空块,经官方证实空块为 BTC.top 矿池(莱比特矿池)抵御攻击所挖出。PeckShield 团队指出,首先,空块本身并不意味着就是异常或攻击,正常情况下有时也有空块产生;其次,从 Reddit 上一些讨论来看,这次攻击或因有些人针对 BCH 上次升级的遗留问题在本次升级后发起了一些攻击造成 BCH 升级后出块困难,借相近的殊时间点制造「升级有问题」的公共事件。

新西兰交易所 Cryptopia 停运并清算

新西兰加密货币交易所 Cryptopia 宣布停运并清算,并表示已指派正大会计师事务所对资产进行清算,将持续数月。今年 1 月该交易所遭遇连续两次的黑客攻击,损失超过 1600 万美元,3 月交易所恢复功能,但很快又停止交易,并表示黑客攻击受害者的资产将得到退款。

PeckShield 预警:波场 Divitron 游戏遭新型交易回滚攻击

链闻消息,PeckShield 安全盾风控平台 DAppShield 监测到今日早间 TKnzni 开头的黑客地址通过在合约中创建子合约的方式对 Divitron 游戏发起交易回滚攻击,共计获利 360,377 个 TRX。不同于 PeckShield 安全人员此前发现的交易回滚攻击,这是一种升级版的交易回滚攻击方式,此前 PeckShield 已经披露过该黑客对 Dicegame 合约地址发起过此类攻击。通过此次升级,黑客可能尝试制作一个通用版的攻击工具,以扩大攻击范围。PeckShield 在此提醒,DApp 开发者应警惕此类交易回滚攻击的持续蔓延,应过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。

WhatsApp 发现存在被安装监控软件的漏洞,呼吁用户更新版本

链闻消息,即时通讯软件 WhatsApp 发现系统中存在漏洞,可以让攻击者在用户手机上安装 NSO Group 设计的监控软件。苹果和安卓手机均会成为攻击目标。WhatsApp 已经发布了更新版本,呼吁用户尽快下载并安装更新版本软件。

慢雾科技研发假充值漏洞扫描器,为交易所提供假充值漏洞检测防御

链闻消息,区块链安全公司慢雾科技宣布,已研发「假充值漏洞扫描器」,为交易所提供「假充值」漏洞检测与防御。慢雾表示,该扫描器已支持 USDT、以太坊代币、XRP、EOS、门罗币等主流公链的假充值漏洞扫描,致力于降低交易所安全维护成本,提前规避攻击风险。慢雾指出,截止目前全球数字货币交易所因安全问题损失金额已超 29 亿美金,假充值攻击作为一种频现的攻击方式,可以让攻击者轻易获取目标交易所资产,造成巨额损失。

币安表示有望于周二恢复充值和提现

链闻消息,比特币热钱包被盗的交易所币安发布公告称争取在周二恢复充值和提现,将根据测试情况通知具体充提时间,此次升级时需要暂停交易。公告称,已经对币安的系统进行了大量更新,添加了许多高级的安全功能,也调整了系统架构。

慢雾:ADX 合约设计或有「后门」风险,交易所对接项目时应注意

安全公司慢雾发布安全预警称,ADX 合约设计疑似存在「后门」风险,已监测到相关异常交易记录。慢雾称 ADX 项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。该风险具体细节为在合约中 grantVestedTokens 方法写了转账是否可以允许被 revoke ,可以在 grants 这个 mapping 中或者 tokenGrant 中查到用户生成的这个 TokenGrant 到底允不允许 revoke,如果是允许 revoke 则要慎重,用户可以通过 revokeTokenGrant 撤回,这样 holder 就会受到损失,代币可能会回到原本用户的余额上或者 转到 0xdead,这取决于 burnsOnRevoke 的值。

赵长鹏:对 API 与 2FA 进行重大调整,并将启动 U2F 安全措施

链闻消息,币安创始人赵长鹏表示针对 7000 BTC 盗币事件,团队正在对被黑客利用的 API 接口与 2FA 谷歌二次验证、提币验证流程进行重大调整,研究创新的防钓鱼措施,采取额外安全措施。同时,币安将启动如 YubiKey 或其它设备等通用第二因素(U2F)安全措施,并在实施后通过活动形式向用户赠送 1,000 个 YubiKeys。

MakerDAO 发布新版治理合约,PeckShield 和 Zeppelin 审计确认已修复之前漏洞

链闻消息,区块链安全公司 PeckShield 和 Zeppelin 已分别独立完成 MakerDAO 发布的新版合约的审计,确定其已修复此前发现的漏洞。PeckShield 表示,曾于 5 月 7 日独立发现 MakerDAO 旧治理合约存在的漏洞,一旦被利用会导致用于投票的 MKR 代币被锁定。具体而言:由于该治理合约实现的投票机制(vote(bytes32))存在某种缺陷,允许投票给还不存在的 slate (但包含有正在投票的提案),等用户投票后,攻击者可以恶意调用 free() 退出,达到减掉有效提案的合法票数,并同时锁死投票人的 MKR 代币。5 月 8 日,PeckShield 和 Maker 公司同步漏洞细节。截止目前,MakerDAO 旧治理合约中仍有 2,463 个 MKR 代币(价值约 128 万美元)未完成转移。

媒体:目前交易所被盗总金额逾 13.5 亿美元,2018 年占据 59%

链闻消息,据区块链媒体 The Block 统计,目前各加密货币交易所被黑客攻击损失总金额达 13.5 亿美元以上,其中约 59% 的被盗金额发生在 2018 年。2019 年有 4 家交易所遭到黑客攻击,造成约 6900 万美元的损失;2018 年 Coincheck 被盗金额占当年 62%,损失达近 5 亿美元;2014 年 Mt. Gox 被盗金额占当年 99%。此外,目前黑客攻击交易所事件达 42 起,其中 20 次的黑客攻击花费不到 100 万美元。

PeckShield:币安被盗 7074 枚 BTC 已被黑客汇聚转移至 7 个主要新地址

据 PeckShield 数据显示,昨天晚间 22:35 分起,币安交易所热钱包被盗取的 7,074 枚 BTC 出现多次异动,黑客将此前 20 个地址中的若干地址余额汇聚起来,将资金统一转移至 bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd 开头的 7 个新地址,其中前 6 个地址分别有 1,060 枚 BTC,最后一个地址转入 707 枚 BTC,加上其他小额地址,本次币安被盗的 7,074 枚 BTC 已基本全部被转移。

PeckShield:币安被盗的 1,226 枚 BTC 被转入新地址

据 PeckShield 数据显示,下午 5:09 分币安交易所热钱包被盗取的的 7,074 枚 BTC 首次出现异动,黑客清空了 20 个地址中的 2 个地址,并将 2 笔总计 1,226 枚 BTC 转入 bc1qkwu、bc1q3a5 开头的两个新地址。PeckShield 安全人员分析认为,黑客可能会采取创建新地址并分散存储的方式来逃避追踪。

PeckShield:存在安全隐患的 MakerDAO 旧治理合约仍有 140 万美元资产待转移

据 PeckShield 态势感知平台数据显示,5 月 7 日凌晨 00:25 MakerDAO 被曝治理合约中存在安全漏洞,截至 05 月 08 日下午 2:00,已经有 128 个用户按照建议转移 MKR 资产到他们的个人钱包,不过还有 32 个持有大于 1MKR 的用户还未转移。按照当天价格,待转移的余额资产价值大约 140 万美元。PeckShield 安全人员进一步分析认为,质押在旧的 MakerDAO 治理合约中的 MKR 代币不安全,存在被锁死的可能。

PeckShield:币安被盗 BTC 被黑客分散至 20 个主要地址,尚未扩散

据 PeckShield 数字资产护航系统数据显示,目前币安热钱包被盗损失的 7,074 枚 BTC 暂时被黑客分散存储于 20 个主要地址,尚未进一步扩散。PeckShield 正持续追踪资金进一步流向。PeckShield 安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间 05 月 08 日 01:17:18 采用 71 个账号并发 API 提币操作,最终于块高度 575013 实施了攻击,和币安公告的块高度 575012 相差一个块。

PeckShield:波场某 Dice 类游戏遭交易回滚攻击,损失 7,710 个 TRX

PeckShield 安全盾风控平台 DAppShield 监测到凌晨 02:00—04:00 波场某 Dice 类游戏遭到交易回滚攻击, 共计损失 7,710 个 TRX。此前 PeckShield 安全人员发现此黑客通过同一方法,持续对多个 DApp 合约地址进行交易回滚攻击,直至合约余额归零。

北京链安:币安被盗或因内网遭黑客长期 APT 渗透

区块链安全公司北京链安分析认为,被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为 3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。单笔提币达到 7000 比特币但是币安的提币风控系统并没有进行有效警报。API 交易密钥和谷歌验证 2FA 码,用户和币安的服务器均有保存,被盗金额巨大。很有可能是因为币安内网遭到黑客长期的 APT 渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的 7000 个比特币散落在 40 多个黑客控制的钱包地址当中,并没有发生转移。

币安:安全漏洞影响其比特币热钱包,该钱包持有币安比特币总持有量的 2%

链闻消息,币安公告称发现了大规模的安全漏洞,币安的比特币热钱包受影响,黑客在区块高度 575012 处从币安比特币热钱包中盗取了 7000 枚比特币,该热钱包持有币安比特币总持有量的 2%。币安表示,其他钱包都安全,未受影响。

币安发现大规模安全漏洞,热钱包被盗 7000 枚比特币

链闻消息,币安公告称发现了大规模的安全漏洞,黑客能够获得大量用户 API 密钥、2FA 代码以及其他信息,从而盗取加密货币,黑客在区块高度 575012 处从币安比特币热钱包中盗取了 7000 枚比特币。币安称,该笔交易是目前唯一受影响的交易。

比特儿出现新型诈骗,「断网防封助手」实为远控木马

据降维安全实验室,有大量用户遭到电报群内新型木马诈骗。诈骗者声称可利用 Gate 平台充值码漏洞实现 1 个 BTC 充值后变成 2 个,并通过社交通讯工具给用户发送一个名叫「Gate 断网防封助手」的木马文件。该文件实际上是远程木马下载器,可下载远程木马监视并窃取用户数字资产。降维安全实验室在此建议用户保持警惕,切勿点击陌生文件及链接,谨防上当受骗。
下载链闻 APP
链闻 ChainNews Apps 下载
链闻 Apps
扫码下载
WeChatWeiboFacebookTwitterLinkedInMediumGitHubRSS收藏搜索移动Email文章Up