链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

攻击文章 资讯 新闻 快讯 深度评论 介绍 解读

攻击新闻快讯文章, 攻击深度文章, 攻击快讯, 区块链攻击, 攻击是什么, 攻击介绍, 攻击解读, 攻击项目, 三分钟了解攻击, 秒懂攻击, 如何评价攻击, 攻击怎么样, 攻击创始人, 攻击招聘, 攻击融资, 攻击价格, 攻击技术, 攻击社区, 攻击论坛, 攻击浏览器, 攻击排名, 攻击白皮书, 攻击本质, 攻击意义, 攻击代码, 攻击游戏, 攻击什么意思, 攻击学习, 攻击培训, 攻击教程, 攻击投资, 攻击赚钱, 攻击安全, 攻击漏洞

Chainlink 联合创始人:Chainlink 以及从预言机获取喂价的 DeFi 合约均未受到影响

链闻消息,去中心化预言机 Chainlink 联合创始人 Sergey Nazarov 针对「Compound 大规模清算事件」回应称,「一年前就预测到会发生这样的攻击,在多个公开会议上提到了这个攻击向量,并公开劝告了开发者社区。在这次攻击中,Chainlink 网络由于在节点和数据源层面都实现了高度的去中心化,因此没有受到任何影响,并持续为资产返回准确的全球市场价格。这次事件中,即使 Gas 价格居高不下,从 Chainlink 预言机网络获取喂价的 DeFi 智能合约也没有受到任何影响,仍然获取到准确的价格数据,保证协议正常运行。过去一个月中发生了多次预言机攻击事件,智能合约开发者必须关注预言机的安全问题。接入中心化预言机的 DeFi 协议往往只依靠一家或少数几家链下或去中心化交易所获取价格数据,因此用户资金面临巨大风险。相信这类攻击事件会让越来越多的用户都转移到接入去中心化预言机的 DeFi 协议,以保证预言机的安全性和可验证性,这就像现在的用户对链下交易所的私钥安全性更敏感了。」

Pickle 与 Yearn 合作为 Pickle 攻击事件受害者分发新代币 CORNICHON

链闻消息,yearn.finance (YFI)创始人 Andre Cronje 表示,DeFi 收益聚合协议 Pickle Finance 和 Yearn 开发人员已经设计出一种结构,可以让两个项目以共生的方式协同运作,目的是减少重复工作、增强专业化、共享知识,目前为初始版本,并计划在未来进行进一步集成。初始版本计划如下,1. Pickle Jars 和 Yearn v2 Vault 进行合并;2. Pickle 推出 Gauges 奖励,Pickle 仍然进行释放,代币通过 Gauges 奖励分配;3. Yearn Vault 储户可以通过将 Vault 的存储份额移至 Gauges 中来获得额外的奖励;4. Pickle Governance 参与者将 Pickle 锁定在设定的到期日来获得投票权,并获得 DILL;5. Yearn vault 可以通过锁定 Pickle 得到额外的 DILL 奖励,最高可达 2.5 倍,持有的 DILL 越多,奖励也就会越多;6. Gauge 存取款、履约和协议费用归 DILL 持有人所有;7. 跟踪最近 Jar 攻击所造成的损失新代币 CORNICHON 将按比例分配给攻击的受害者。链闻此前报道,上周,Pickle Finance 遭到攻击,损失近 2000 万枚 DAI。11 月 23 日,Pickle Finance 更新称,导致攻击发生的 PickleJar 控制器漏洞已经修复,其他 Jar 存款功能已恢复,但暂时不要在 DAI Jar 中进行存款。

Pickle Finance 称正在追踪损失资金但不会发行任何 IOU 代币

链闻消息,DeFi 收益聚合协议 Pickle Finance 发推披露攻击处理进展,「目前正在与几家区块链分析公司合作,以便进行追踪被盗。尽管挽回损失的几率很小,但不会发行任何 IOU 代币,以免会妨碍协议自身的发展。」链闻此前报道,上周,Pickle Finance 遭到攻击,损失近 2000 万枚 DAI。11 月 23 日,Pickle Finance 更新称,导致攻击发生的 PickleJar 控制器漏洞已经修复,其他 Jar 存款功能已恢复,但暂时不要在 DAI Jar 中进行存款。

Pickle Finance 官方披露攻击最新进展,已修复 PickleJar 控制器漏洞

链闻消息,DeFi 项目 Pickle Finance 发布官方博客披露攻击最新进展。博文回顾了此次攻击事件的全程经过,事件发生后,包括 Yearn 核心开发人员 banteg 在内的多名白帽和 Pickle Finance 核心开发人员取得了联系,对此次交易进行反向工程,复现了此次攻击,最终确认这是一次非常复杂的攻击,涉及 Pickle 协议的多个组件。截至目前,没有其他任何基金处于风险中。此外,PickleJar 控制器漏洞已经修复,其他 Jar 存款功能已恢复,但暂时不要在 DAI Jar 中进行存款。Pickle Finance 称将会发布更详细的报告,并根据新事件发展,持续更新此篇博文。

基于 GoDaddy 托管的多家加密货币平台遭到攻击

链闻消息,安全领域研究机构 KrebsOnSecurity 发现,全球最大的域名注册商 GoDaddy 被多次用于加密货币诈骗攻击,最新一起诈骗发生在 11 月 13 日,遭到影响的加密货币公司包括 Liquid、Nice Hash,其他可能受到影响的公司有 Bibox、Celsius Network 和 Wirex。此次攻击是通过欺骗 GoDaddy 员工将目标域名的控制权和所有权转让给欺诈者。今年 3 月,针对 GoDaddy 支持员工的语音网络钓鱼诈骗使攻击者能够控制至少六个域名,包括交易经纪网站 escrow.com。今年 5 月,GoDaddy 披露,在 2019 年 10 月发生安全事件(直到 2020 年 4 月才发现)之后,其 28,000 个客户的网络托管帐户遭到了破坏。
·

DeFi 协议 Origin 的稳定币 OUSD 遭到黑客攻击,共损失 325 万美元资金

链闻消息,DeFi 借贷协议 Aave 创始人 StaniKulechov 发推表示,去中心化共享经济协议 Origin Protocol (OGN)的美元稳定币 Origin Dollar (OUSD)遭到黑客攻击,损失价值 325 万美元的资金,包括价值 225 万美元的 DAI 和 100 万美元的 ETH。据 Coingecko 数据显示,OUSD 价格一度跌至 0.20 美元,截止 11 月 17 日 10 点 15 分为 0.61 美元。
·

闪电实验室开发者:闪电网络通道 wumbo 存在漏洞,或导致通道瘫痪两周

链闻消息,闪电实验室(Lightning Labs)独立开发者 Joost Jager 表示闪电网络大额通道 wumbo 存在漏洞,可以致使攻击者在几乎不费力气且零成本的情况下攻击支付通道。不过目前正在努力寻找一个可能的解决方案。该攻击导致 wumbo 通道可能被利用,因为该通道在任何时候都不能持有超过 483 哈希和时间锁合约(HTLCs),不管容量有多大。因此一个攻击者向自己发送 483 笔小额支付,并控制 HTLCs 足以使一个通道瘫痪长达两周。他已经为闪电节点项目启动 Circuit Breaker (熔断)的新防火墙来解决这个问题。

Deribit 凌晨短时遭遇 DDOS 攻击,现已成功阻止

链闻消息,加密衍生品交易所 Deribit 发推称,今日凌晨遭遇 DDOS 攻击,网站和 API 服务器一度暂停交易。大约一个半小时后,Deribit 更新称,DDOS 攻击已被阻止,已采取多种措施减少潜在问题。Deribit 解释称,DDOS 攻击尝试使用公共端点,不过系统并未受到任何形式的破坏。

推特官方证实印度总理莫迪帐户遭攻击,黑客要求粉丝捐赠加密货币

链闻消息,据路透社报道,推特官方证实,印度总理莫迪的个人推特帐户遭到黑客攻击,要求粉丝通过加密货币向救济基金捐款。推特官方称已采取措施进行保护。链闻此前报道,7 月中旬,多位名人政要以及一些公司的推特帐户被黑客袭击,包括苹果公司、特斯拉 CEO 埃隆·马斯克、比尔·盖茨、美国前总统奥巴马、美国总统候选人拜登等推特帐户都发布了相关的数字货币钓鱼骗局信息。

美国检察官提起诉讼,要求扣押与朝鲜黑客有关的加密货币资金

链闻消息,根据一份法院文件显示,美国司法部已提起诉讼,要求从加密货币网络的 280 个帐户中扣押资金,所有这些资金都与所谓的朝鲜黑客攻击事件有关。同时,这些攻击事件可追溯至 2018 年针对韩国加密货币交易所的一系列攻击,以及对 Algo Capital 的攻击。美国检察官同时表示,被盗资金是通过一系列交易所及中国境内的场外交易进行洗钱。

报告:黑客通过窃取亚马逊登陆信息开采门罗币

链闻消息,英国网络安全组织 Cado Security 发布的报告显示,黑客正在窃取亚马逊网络服务(AWS)证书来部署一个新的加密劫持僵尸网络。报告表指出,这种恶意软件操作是黑客针对亚马逊工具窃取网络证书进行加密挖矿的首个例子。该恶意软件至少从 4 月份就开始活动,由网络犯罪组织 TeamTNT 部署,攻击最近开始针对 AWS 的登录信息。黑客利用包含 AWS 账户和基础设施的凭证和配置细节的公开文件进行攻击,并利用亚马逊丰富的计算资源来开采门罗币 Monero,迄今为止已有超过 119 个系统遭到破坏。

媒体:多家主流交易所对下架 ETC 持观望态度,目前正在监控 ETC 网络

链闻消息,据 The Block 报道,近期 Ethereum Classic (ETC)陆续遭遇两次网络攻击,火币、Kraken、OKEx、OKCoin、Poloniex 等部分主要加密交易所正在密切监控 ETC 网络,并对下架 ETC 代币持观望态度。OKEx 表示,如果 ETC 社区未能制定保护措施以阻止进一步的攻击,将强制下架 ETC。币安创始人赵长鹏表示,币安在作出上线或者下架决定之前将先考虑相关代币网络的用户数量等情况,而 ETC 仍然拥有非常庞大的用户群。链闻此前报道,ETC Labs 首席执行官 Terry Culver 针对近期遭受的攻击事件表示,目前团队已在建立更强大的监视和快速响应系统,正积极开发技术实施方案以减少遭受攻击的可能性并限制其一旦发生产生的损害,正在与矿工和矿池建立伙伴关系以将更高水平的算力带入 ETC,已与律师事务所合作并将协助当局进行刑事调查,将采取强有力的行动打击犯罪。此外 Terry Culver 还重申团队将继续努力将 ETC 发展为基于以太坊工作量证明的区块链,并称团队将长期深度致力于挖掘真正的公共区块链的潜力。

报告:大型恶意攻击者曾一度运行 Tor 网络出口中继的 23%

链闻消息,根据独立安全研究人员 Nusenu 发布的一份报告,自 2020 年 1 月份以来,大型恶意攻击者一直向隐私保护工具 Tor 服务添加服务器,以便对通过 Tor 浏览器访问与加密货币相关站点的用户并进行 SSL Strip 攻击。攻击者有选择地删除 HTTP 到 HTTPS 重定向,以完全访问普通的未加密 HTTP 信息,而不会引起 TLS 证书警告。对于不专门在 URL 栏中查找「https://」的 Tor 浏览器用户来说很难检测到这种攻击。该恶意攻击者在今年 5 月份一度运行了 Tor 网络出口中继的 23%。截至 8 月 8 日,有多个指标表明,攻击者仍然运行着 Tor 网络出口容量的 10%以上。Nusenu 已经联系了一些已知的受影响的比特币站点,因此这些站点可以使用 HSTS 预加载在技术水平上减轻这种状况。上述信息足以表明,当前的中继器检测方法不足以对此类攻击进行防护,并且对 Tor 用户产生了较大的威胁。而防止对 Tor 用户造成进一步伤害的责任主要在于 Tor 项目和 Tor 目录授权(Tor directory authorities,即维持整个 Tor 网络运行的所有节点,负责分发包含所有已知 Tor 中继器的主列表)。

Opyn 将在 24h 内发布受漏洞影响的 ETH 看跌期权卖方列表,审核结束后将在 48 小时全额赔偿

链闻消息,链上期权平台 Opyn 更新针对受漏洞影响的以太坊看跌期权卖方的赔偿流程:1. Opyn 将在未来 24 小时之内发布所有受影响用户的地址及余额信息;2. 用户可在 24 小时之内查看该列表;3. 审核结束后,Opyn 将在 48 小时内直接退还所有资金至受影响用户的地址。链闻此前报道,Opyn 表示,将全额赔偿受漏洞影响的以太坊看跌期权卖家。对于以太坊看跌期权买家,将按高于市场价 20% 的价格赎回看跌期权。

ETC 社区:对以太经典的攻击就是违法犯罪行为,将追查到底

链闻消息,以太经典社区发表公告回应攻击事件称,对以太经典的攻击就是违法犯罪行为,袭击方及相关人员都要对此承担责任,整个社区都将对此提供帮助,「我们将会追查到底。」另外声明中还表示,ETC Core 团队迅速响应,发布参数以保证网络安全,以确保不会再有类似攻击发生,请生态伙伴重启节点客户端,并添加相关的参数。

ETC Core 呼吁矿工利用白名单标识共同抵御恶意攻击者

链闻消息,ETC Core 发推呼吁矿工利用白名单标识(10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92)来共同抵御恶意攻击者。链闻此前报道,8 月 1 日,攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击,共获利超 80 万 ETC。今日 ETC 再次遭遇网络攻击,已导致 4000 多个区块发生重组。Ethereum Classic 官方建议所有交易所、矿池和其他 ETC 服务提供商大幅提高所有存款和收款的交易确认时间。

ETC 再次遭遇网络攻击,4000 多区块发生重组

链闻消息,Bitfly (Ethermine 矿池母公司)发推称,今日 ETC 再次遭遇网络攻击,已导致 4000 多个区块发生重组。Bitfly 提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。Ethereum Classic 发推表示,鉴于最近的网络攻击事件,建议所有交易所、矿池和其他 ETC 服务提供商大幅提高所有存款和收款的交易确认时间。链闻此前报道,8 月 1 日,攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击,共获利超 80 万 ETC。

报告:在 ETC 网络攻击事件中攻击者共获利超 80 万 ETC

链闻消息,加密数据分析公司 Bitquery 针对「ETC 遭受网络攻击」事件发布更新报告称,攻击者共获利 807,260 枚 ETC (价值约 560 万美元)。链闻此前报道,Bitquery 表示,此次攻击由 0x75d1e 开头的矿工发起。该矿工悄悄产出了 3500 多个区块(从 10904146 到 10907740),随后广播给其他矿工,最终攻击者区块成功取代了原有区块。攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击。
返回页面顶部
返回链闻首页