链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

攻击文章 资讯 新闻 快讯 深度评论 介绍 解读

攻击新闻快讯文章, 攻击深度文章, 攻击快讯, 区块链攻击, 攻击是什么, 攻击介绍, 攻击解读, 攻击项目, 三分钟了解攻击, 秒懂攻击, 如何评价攻击, 攻击怎么样, 攻击创始人, 攻击招聘, 攻击融资, 攻击价格, 攻击技术, 攻击社区, 攻击论坛, 攻击浏览器, 攻击排名, 攻击白皮书, 攻击本质, 攻击意义, 攻击代码, 攻击游戏, 攻击什么意思, 攻击学习, 攻击培训, 攻击教程, 攻击投资, 攻击赚钱, 攻击安全, 攻击漏洞

慢雾发布 Spartan Protocol 被攻击过程简报

链闻消息,慢雾团队发布了 Spartan Protocol 被攻击过程的简报,具体如下:...

DeFi 量化对冲基金 Force DAO 拟于 4 月 20 日推出新代币 FORCE,并公布空投补救措施

链闻消息,DeFi 量化对冲基金 Force DAO (FORCE)针对此前攻击事件更新进展称,计划于 4 月 20 日推出新的 FORCE 代币,目前正在针对新 FORCE 合约和产品进行两项审计。同时,Force DAO 公布补救措施,将在区块高度 12171679 处(4 月 4 日 07:06:58 AM + UTC)进行快照,将对此前未认领空投的用户继续以 1 比 1 空投新代币,参与公共测试版和 Lightspeed 的用户将获得 10%的奖励;另外,除已从黑客地址中收回的 45 枚 ETH,剩余的约 75%的损失将以空投新 FORCE 代币的形式进行补偿。针对利用黑客事件进行套利且遭到损失(恐慌性出售或继续持有)的用户的空投比例为 1.5:1。初始价格将设置为 1 ETH=3000 枚 FORCE。

DODO 攻击事件总结:已追回 310 万美元,一周内恢复众筹建池

链闻消息,去中心化交易所 DODO (DODO)公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司 PeckShield、成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。

黑客在近半小时内归还 DODO 近 100 万美元资产

链闻消息,根据去中心化交易所 DODO (DODO)此前公布的要求黑客归还资产的接收地址交易信息,近半小时内,该地址收到近 100 万美元资产,包括 114 枚 ETH、296,009 枚 USDT、101,548 枚 ETHA、955,815 枚 WSZO 以及 1,000 枚 wCRES。今日凌晨,DODO 表示已追回 189 万美元,正在将资金退还给受影响的项目方。

Furucombo 将在本周发布迁移计划,攻击事件已报告给执法部门

链闻消息,DeFi 聚合平台 Furucombo (COMBO)在更新的攻击调查进展中表示,攻击事件已报告给执法部门; 安全公司 Certora 已开始进行全面审计,正寻求再进行一次审计; 迁移计划即将准备就绪,将在本周发布。链闻此前报道,2 月底,Furucombo 遭遇攻击,价值约 1500 万美元资金受到影响。

慢雾:SushiSwap 再次遭遇攻击,攻击者使用少量 DIGG 和 WETH 提供初始流动性可获取巨额利润

链闻消息,据慢雾区情报,SushiSwap 再次遭遇攻击,此次问题为 DIGG-WBTC 交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和 SushiSwap 第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用 LP 代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。

Cosmos 公布影响 「星际之门 Stargate」兼容版本的 DoS 漏洞,目前漏洞已修复

链闻消息,跨链项目 Cosmos 开发人员公布关于影响 「星际之门 Stargate」兼容版本的拒绝服务(DoS)漏洞详细信息,漏洞影响了 Tendermint Core 0.34.0 和更高版本以及 Cosmos SDK v0.40.0 和 Gaia v3.0.0,不过,当前的 Cosmos Hub 验证者不受影响,并且这些漏洞已在新发布的 Tendermint Core v0.34.3,Cosmos SDK v0.40.1 和 Gaia v3.0.1 中得到修复。Tendermint 于 2021 年 1 月 8 日首次发现该漏洞,并在发布补丁并测试修复程序之后,1 月 13 日发现了第二个拒绝服务(DoS)漏洞,目前漏洞已修复。...

Origin Protocol 开始接受因 11 月份攻击造成损失的用户索赔

链闻消息,去中心化共享经济协议 Origin Protocol (OGN)宣布开始接受用户索赔,索赔对象为因 11 月份攻击事件引发损失的 700 多名 beta 用户,提出索赔的截至日期为 2021 年 4 月 20 日。Origin Protocol 表示,本月重新推出的稳定币 OUSD 已经铸造价值 200 万美元的代币,目前用户可以通过抵押 OGN 和流动性 OUSD 的形式来提出索赔。具体来说,损失不到 1,000 OUSD 的用户可以获得全额补偿,这部分用户大约占比三分之二。损失超过 1,000 OUSD 的持有者将先获得 25% 的 OUSD 补偿,75% 的补偿将以锁定一年期的 ORN 代币形式获得,为了弥补这部分资金的时间价值,锁定的 OGN 将在一年内赚取 25% 的利息。...

隐私项目 Firo 遭到 51% 攻击,建议用户暂停交易直至网络恢复

链闻消息,隐私项目 Firo (原 Zcoin)发推称,Firo 网络遭到 51% 攻击,建议用户暂停交易直至网络恢复。Firo 强调,「本次攻击是 PoW 的特性而非代码错误,目前正在与交易所进行合作,可以防止这种情况发生的 Chainlocks (一种防御机制)已在测试网上进行了测试,距离部署还需要几周时间。」

Chainalysis:2020 年加密活动中非法活动占比降低至 0.34%,远低于 2019 年的 2.1%

链闻消息,根据 Chainalysis 发布的加密货币相关非法活动调查报告,2020 年,在所有加密货币活动中,非法(犯罪性)活动占比降至 0.34%(100 亿美元),远低于 2019 年的 2.1%(214 亿美元)。非法加密货币活动占比下降的原因之一为,加密货币相关总交易活动在 2019 年至 2020 年之间增长了近两倍。另外,在非法加密活动中,骗局和暗网市场的相关活动占据大部分份额,勒索软件虽然占据 7%,但相比 2019 年增加了 311%。

Tor 网络遭攻击,目前所有 v3 洋葱地址均无法访问

链闻消息,Tor 网络遭到攻击导致所有 v3 洋葱地址无法访问。darknetdaily 发文称,这似乎是一种新型攻击,会影响整个网络,并导致共识授权节点过载。...

Origin 团队公布因黑客攻击损失 700 万美元的补偿方案

链闻消息,去中心化共享经济协议 Origin Protocol (OGN)在上个月遭黑客攻击损失 700 万美元后,官方正式公布了详细的补偿方案,最终将 100% 赔偿。对于大约三分之二的用户,将通过发行 OUSD 的形式获得全额补偿。其余受影响的用户(大部分是大额储户)将先获得 25% 的 OUSD 补偿,75% 的补偿将以锁定一年期的 ORN 代币形式获得,为了弥补这部分资金的时间价值,锁定的 OGN 将在一年内赚取 25% 的利息。补偿方案的智能合约计划在 1 月中下旬部署,需要在之后的 90 天内提出索赔申请。

富士康:没有支付比特币赎金,目前至少有部分数据已经被公布在暗网上

链闻消息,据 IT 之家,电子巨头富士康针对「黑客索要价值 3468 万美元的比特币赎金」一事回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。受影响的厂区的正在恢复网络,对集团整体营运影响不大。此外,富士康没有支付赎金,目前至少有部分数据已经被公布在暗网上。...

Aeternity 昨日遭到 51% 攻击,造成超 3900 万枚 AE 代币损失

链闻消息,区块链项目 Aeternity (AE)表示,昨日遭到 51% 攻击,目前正在了解受影响程度和范围。据深潮援引 Aeternity 社区核心成员表示,此次 51% 攻击造成的损失超过 3900 万枚 AE 代币,占 AE 当前流通量的近 12%。Aeternity 加密基金会成员对此表示,此次攻击并非由于 Aeternity 软件漏洞,只是黑客利用了区块链可被滥用于犯罪的固有特性,未来 Aeternity 的升级版本将提供更高的安全性,完全避免此类攻击。OKEx 行情显示,过去 24 小时 AE 跌近 10%,暂报 0.128 USDT。...

富士康遭勒索软件攻击,黑客索要价值 3468 万美元的比特币赎金

链闻消息,据 BleepingComputer 报道,电子巨头富士康在墨西哥的一家生产设施遭到了勒索软件攻击。攻击者在对设备加密之前先窃取了未经加密的文件。DoppelPaymer 勒索软件在其勒索软件数据泄漏网站上发布了属于富士康的文件。泄漏的数据包括一般的业务文件和报告,但不包含任何财务信息或员工的个人详细信息。网络安全行业的消息人士已证实,富士康于 2020 年 11 月 29 日左右在位于墨西哥华雷斯城的富士康 CTBG MX 生产设施遭到了攻击。勒索信里面附有指向 DoppelPaymer Tor 付款网站上富士康受害者页面的链接,黑客索要 1804.0955 枚比特币的赎金,按今天的比特币价格折算,约合 34686000 美元(2.3 亿人民币)。...

Poloniex 已恢复正常交易,因遭受 DDoS 攻击中断服务

链闻消息,加密货币交易所 Poloniex 发布公告称,自 12 月 5 日世界标准时间 6 时 30 分(北京时间 14 时 30 分)开始,其因受到分布式拒绝服务 (DDoS) 攻击而中断了服务。目前 Poloniex 已恢复正常交易,用户资金未受到任何损失。

Compounder.Finance 遭内部操作攻击,损失价值 8000 万人民币的代币

链闻消息,CertiK 安全技术团队称,DeFi 项目 Compounder.Finance 因遭到内部操作攻击,损失约 8000 万人民币的代币。CertiK 发现 Compounder.Finance 项目拥有者通过调用 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址中的 inCaseTokenGetStuck() 函数,通过多笔交易将代币转移到自己的指定的地址中。这些交易是 Compounder.Finance 项目拥有者内部操作,将大量代币转移到自己的账户中。链闻注,Compounder.Finance (CP3R)由匿名开发者创建,自称模仿了 Harvest Finance 和 yearn.finance 的策略池,代币 CP3R 的上限为 100 万枚,其中,80% 分配给流动性提供者,20% 分配给团队。

API3 在 11 月 30 日拍卖中受到攻击,导致拍卖收入损失约 68 万美元

链闻消息,预测平台 Gnosis (GNO)表示,11 月 30 日基于 Web 3 的去中心化 API 服务 API3 在 Mesa DEX 上拍卖治理代币 API3 的时候发生了一起攻击事件。当时发生了以 API3 DAO 团队设定的第四最低限价 0.56 美元结算的订单。考虑到当时的供求关系,这批拍卖的「公平」价格应该是 0.98 美元。API3 IDO 的所有连续批次拍卖均以预期价格成交。该事件是由于一个恶意攻击者利用 Gnosis v1 协议优化准则中的限制条件而引发的。这次攻击没有违反任何限价,相反,API3 DAO 团队的订单与攻击者账户的订单完成了匹配。购买代币的投资者没有受到影响。然而,这一事件导致 API3 DAO 团队的拍卖收入损失约 68 万美元,约占总收益的 5%。不过在剩余的拍卖过程中,API3 DAO 团队筹集了逾 1400 万美元,比预期高出 145 万美元。...

Chainlink 联合创始人:Chainlink 以及从预言机获取喂价的 DeFi 合约均未受到影响

链闻消息,去中心化预言机 Chainlink 联合创始人 Sergey Nazarov 针对「Compound 大规模清算事件」回应称,「一年前就预测到会发生这样的攻击,在多个公开会议上提到了这个攻击向量,并公开劝告了开发者社区。在这次攻击中,Chainlink 网络由于在节点和数据源层面都实现了高度的去中心化,因此没有受到任何影响,并持续为资产返回准确的全球市场价格。这次事件中,即使 Gas 价格居高不下,从 Chainlink 预言机网络获取喂价的 DeFi 智能合约也没有受到任何影响,仍然获取到准确的价格数据,保证协议正常运行。过去一个月中发生了多次预言机攻击事件,智能合约开发者必须关注预言机的安全问题。接入中心化预言机的 DeFi 协议往往只依靠一家或少数几家链下或去中心化交易所获取价格数据,因此用户资金面临巨大风险。相信这类攻击事件会让越来越多的用户都转移到接入去中心化预言机的 DeFi 协议,以保证预言机的安全性和可验证性,这就像现在的用户对链下交易所的私钥安全性更敏感了。」

Pickle 与 Yearn 合作为 Pickle 攻击事件受害者分发新代币 CORNICHON

链闻消息,yearn.finance (YFI)创始人 Andre Cronje 表示,DeFi 收益聚合协议 Pickle Finance 和 Yearn 开发人员已经设计出一种结构,可以让两个项目以共生的方式协同运作,目的是减少重复工作、增强专业化、共享知识,目前为初始版本,并计划在未来进行进一步集成。初始版本计划如下,1. Pickle Jars 和 Yearn v2 Vault 进行合并;2. Pickle 推出 Gauges 奖励,Pickle 仍然进行释放,代币通过 Gauges 奖励分配;3. Yearn Vault 储户可以通过将 Vault 的存储份额移至 Gauges 中来获得额外的奖励;4. Pickle Governance 参与者将 Pickle 锁定在设定的到期日来获得投票权,并获得 DILL;5. Yearn vault 可以通过锁定 Pickle 得到额外的 DILL 奖励,最高可达 2.5 倍,持有的 DILL 越多,奖励也就会越多;6. Gauge 存取款、履约和协议费用归 DILL 持有人所有;7. 跟踪最近 Jar 攻击所造成的损失新代币 CORNICHON 将按比例分配给攻击的受害者。链闻此前报道,上周,Pickle Finance 遭到攻击,损失近 2000 万枚 DAI。11 月 23 日,Pickle Finance 更新称,导致攻击发生的 PickleJar 控制器漏洞已经修复,其他 Jar 存款功能已恢复,但暂时不要在 DAI Jar 中进行存款。
返回页面顶部