链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

·

Opyn 将全额赔偿受漏洞影响的 ETH 看跌期权卖家

链闻消息,链上期权平台 Opyn 表示,将全额赔偿受漏洞影响的以太坊看跌期权卖家,在接下来的 3 天内将提供详细的赔偿流程。对于以太坊看跌期权买家,将按高于市场价 20% 的价格赎回看跌期权。另外,Opyn 提醒所有用户暂时先不要创建任何新的 oETH Put 保险库或买卖 oETH Put。链闻此前报道,链上期权平台 Opyn 撰文披露其以太坊看跌期权于昨晚被外部参与者恶意利用,逾 37 万 USDC 被盗。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。

安全研究人员披露 Ledger 签名安全漏洞,漏洞或导致用户资金被盗

链闻消息,安全研究人员 Monokh 撰文披露加密货币钱包 Ledger 硬件钱包存在的安全漏洞。Monokh 指出,该漏洞可能导致用户资金被盗。Ledger 会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1. 打开莱特币应用程序;2. 获取比特币隔离见证地址;3. 根据地址查看 UTXOs;4. 发起比特币交易并发送给 Ledger 设备要求签名;5. 得到有效的已签名比特币交易信息。Ledger 本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和 App 版本均受到此漏洞影响。Monokh 建议 Ledger 在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019 年 1 月份,Monokh 最初于 2019 年 1 月份向 Ledger 披露与隐私相关的安全漏洞,随后,Ledger 更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019 年 4 月份,Monokh 再次联系 Ledger 要求更新应用程序,但未得到反馈。今年 5 月份,Monokh 将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger 称正在调查该漏洞。之后 Monokh 多次联系 Ledger 并要求披露漏洞并对其进行修复,但未得到回应,Ledger 也没有修复或披露相关漏洞。

Opyn 以太坊看跌期权遭恶意利用,逾 37 万 USDC 被盗

链闻消息,链上期权平台 Opyn 撰文披露其以太坊看跌期权于昨晚被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。Opyn 团队根据 Convexity Protocol 进行的白帽黑客攻击,成功从未偿付的保险库中收回了 439,170 USDC,以进一步减轻损失。目前,Opyn 团队已从 Uniswap 的以太坊看跌资金池中撤回了流动资金并正在调查情况。另外,为了确保现有 oToken 持有者的流动性,Opyn 还将继续以高于市场价 20%的价格赎回受影响用户在 Deribit 上的以太坊看跌期权。 一旦采取这些措施,Opyn 将立即与安全研究机构 Trail of Bits 的 samczsun 合作开发一个白帽补丁程序,将使 Opyn 可从未偿付的保险库中移除 439,170 USDC 的抵押资产,以便安全地向认沽卖方提供抵押资产。

安比实验室发布 YFII 合约审计报告,四项合约未包含致命安全漏洞

链闻消息,安比实验室发布 YFII 的合约审计报告。报告显示,YFII 是一个新型去中心化 DeFi 矿池,在 7 月 27 日至 8 月 2 日对 YFII Pool 1、YFII Pool 2、YFII Token 和 BPT Token 四项智能合约进行了安全性研究。初步分析结果表明,以上四个合约并未包含致命安全漏洞。注:Token 价格、经济模型、其他外部合约模块、以及未来新的合约不在报告讨论内。

西班牙加密货币支付平台 2gether 遭黑客入侵,损失价值 118.3 万欧元的加密资产

链闻消息,西班牙加密货币支付应用和信用卡发行商 2gether 发布声明称,7 月 31 日该公司遭遇黑客攻击,被盗达 118.3 万欧元的加密货币,占其在 Kraken 用户帐户中总加密资产的 26.79%。此次攻击事件影响了其 47.35%的比特币和 11.04%的以太坊,其他加密货币并未受到影响。另外,公司借记卡、信用卡业务以及 2GT 账户也未受到影响。2gether 将用其原生代币 2GT 来向投资者偿还被盗损失,受影响用户将收到与被盗金额等量的 2GT。遭受攻击之后,2gether 正努力重启其应用程序,目前已完成开发工作,并将于今日进行测试。

「ETC 遭受 51% 攻击」调查报告:一矿工仅花费 17.5 枚 BTC 对 ETC 网络实施长达 12 小时的攻击

链闻消息,加密数据分析公司 Bitquery 针对「ETC 遭受 51% 攻击」事件发布调查报告。报告显示:1. 8 月 1 日 0:30 至 8 月 2 日 11:30 的 12 个小时内,ETC 遭受 51% 攻击,攻击由 0x75d1e 开头的矿工发起。该矿工悄悄产出了 3500 多个区块(从 10904146 到 10907740),随后广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块;2. 并非所有由节点对该事件采取的都相同的行为。基于 Geth 和 Hyperledger Besu 客户端的节点接受攻击者的区块并选择了最长的分叉链,而基于 Open Ethereum 客户端的节点仍保留了旧链,这就导致有些矿工仍基于旧链转账,但在分叉链上并未得到反映;3. 链上数据显示,该矿工似乎故意从外部购买了算力以发起攻击。该矿工地址自 7 月 29 日才显示为活跃状态。最终该攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击。链闻此前报道,ETC 网络已经在 8 月 1 日进行了区块链重组,停止出块的问题已解决。
·

Ethereum Classic 出现网络问题导致暂停出快,呼吁交易所等服务商停止 ETC 存款

链闻消息,Ethereum Classic 官方在推特上发布消息表示正在进行网络维护,希望包括交易所、矿池等服务提供商暂时停止 ETC 存款,以进一步检查网络问题。此前以太坊基金会社区经理 Hudson Jameson 在推特表示,Ethereum Classic 区块链出现问题,交易所需要暂停存取款,并建议矿工应合作去挖同一条链,放弃少部分人挖的链,直到问题结束。

美国佛州 17 岁少年因涉嫌策划上个月推特的比特币钓鱼攻击事件被捕

链闻消息,美国佛罗里达州希尔斯伯勒县检察官周五宣布,已对 17 岁的少年 Graham Clark 提出 30 项指控,理由是他涉嫌参与上月的推特攻击事件。同时,另外两名 19 岁的英国居民 Mason Sheppard 以及 22 岁的佛州居民 Nima Fazeli 也因涉嫌参与受到指控。当地检察官 Andrew Warren 表示,美国联邦调查局和美国司法部已进行了一项复杂的全国性调查,已找到并逮捕了嫌疑犯,Graham Clark 是上个月推特攻击事件的幕后「策划者」,同时嫌疑人主要罪名将围绕通过使用比特币骗局进行钓鱼性的诈骗活动。
·
·
·

Ledger 披露曾在 6 月底遭遇数据泄露现已修复漏洞,约 100 万个邮件地址被泄露

链闻消息,加密货币钱包 Ledger 撰文称其营销和电子商务数据库在 6 月底遭遇数据泄露问题,不过,用户的支付信息和加密资产并未受影响,并且已经对漏洞进行了修复。Ledger 称,该漏洞于 7 月 14 日由一位参与赏金计划的研究人员报告。在修复漏洞后,Ledger 对此展开调查,调查结果发现,这个漏洞在 6 月 25 日就已经被第三方利用,包括公司营销和电子商务数据库也遭到了入侵,访问该数据库的 API 密钥之后已被停用。该数据库包括约 100 万名客户的电子邮件地址,另外还有部分客户的名字、姓氏、电话号码等信息也遭到泄露。目前,Ledger 尚未发现这些数据在互联网上进行出售。
·

著名白帽 Sam Sun:yearn.finace V2 正在部署的 yusdc 资金池或有安全风险

链闻消息,知名区块链安全研究员 Sam Sun 在小组讨论中表示,「似乎发现一个在 yearn.finance yusdc 资金池中一个漏洞可以去盗取资金。」今日上午,yearn.finance 公布 V2 版本的更新将添加 USDC 合约的资金池,但 V2 版本还没有完全部署,尚在实验测试阶段,官方也已经提示该合约仍为实验性质且具有高度风险,建议不要立即投入资金。链闻查询发现,目前 USDC 资金池合约中已存有约 80 万枚 USDC。链闻此前报道,samczsun 此前披露去中心化跨链借贷平台 Atomic Loans 的关于当前部署的合约和贷方代理中的两个漏洞。
·
返回页面顶部
返回链闻首页