链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

黑客文章 资讯 新闻 快讯 深度评论 介绍 解读

黑客新闻快讯文章, 黑客深度文章, 黑客快讯, 区块链黑客, 黑客是什么, 黑客介绍, 黑客解读, 黑客项目, 三分钟了解黑客, 秒懂黑客, 如何评价黑客, 黑客怎么样, 黑客创始人, 黑客招聘, 黑客融资, 黑客价格, 黑客技术, 黑客社区, 黑客论坛, 黑客浏览器, 黑客排名, 黑客白皮书, 黑客本质, 黑客意义, 黑客代码, 黑客游戏, 黑客什么意思, 黑客学习, 黑客培训, 黑客教程, 黑客投资, 黑客赚钱, 黑客安全, 黑客漏洞

DODO 攻击事件总结:已追回 310 万美元,一周内恢复众筹建池

链闻消息,去中心化交易所 DODO (DODO)公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司 PeckShield、成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。

Furucombo 黑客攻击赔偿计划:将向受影响的用户分发 500 万 iouCOMBO 代币

链闻消息,DeFi 聚合平台 Furucombo (COMBO)公布了针对黑客攻击的赔偿计划,Furucombo 表示,将向受影响的用户发出 500 万 iouCOMBO 代币,iouCOMBO 是 ERC20 代币,表示申领 COMBO 代币的权利,iouCOMBO 代币可转让和交易,任何拥有该代币的人都可以在偿还池中申领 COMBO,已经在偿还池中分配了 500 万 COMBO 代币,其中,有 100 万来自核心团队 (占原来核心团队和未来招聘计划 2600 万中的 3.85%),有 400 万来自社区增长计划 (占原来 5200 万社区成长计划的 7.69%)。从 3 月 1 日开始,iouCOMBO 代币将进行为期 360 天的线性解锁。Furucombo 团队计划在审计完成之后,将于四月创建并分发 iouCOMBO 代币和赔偿池。...

BSC 生态 DeFi 协议 Meerkat Finance 疑似跑路,安全机构已介入调查

链闻消息,据币安智能链社区反馈,基于 BSC 的 DeFi 协议 Meerkat Finance 疑似跑路,自称金库合约遭遇黑客攻击,目前审计机构 Certik、Peckshield、慢雾已介入调查,也有部分 KOL 在协助追溯被盗资产流向,有任何进展会在第一时间向公众同步。

加密资产管理工具 Blockfolio 疑似被黑,官方回应交易等行为没有风险

链闻消息,加密货币价格追踪应用 Blockfolio 疑似被黑客攻击,用户手机应用程序收到来自伪装成项目方发送的「停止向黑人提供服务、转移资金」相关推送信息,比特币和一些代币的 logo 遭到了修改。Blockfolio 推特回应称:「对于今天发布在 Blockfolio 上的攻击性言论深表歉意,我们将尽快解决这个问题。资金、交易等(行为)没有风险,一些显示的信息受到了影响」。...

慢雾: yearn finance 的 DAI 策略池遭受攻击系闪电贷攻击所致

链闻消息,机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:1)攻击者首先从 dYdX 和 AAVE 中使用闪电贷借出大量的 ETH;2)攻击者使用从第 1 步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻击者将第 2 步中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性;4)攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值;5)攻击者第 3 步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币;6)攻击者将第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复;7)攻击者触发 yearn DAI 策略池的 withdraw 函数,由于 yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI 在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中;8)由于第 3 步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者;9)重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。

KuCoin 共追回 84% 被盗资金,剩余 16% 已通过保险基金支付

链闻消息,库币 KuCoin 交易所 CEO Johnny Lyu 表示,通过与交易所和项目方合作追回 2.22 亿美元资金(占 78%),与执法和安全机构进一步合作追回 1745 万美元(占 6%)。最后 KuCoin 用保险基金支付了剩余的资金损失,约 4455 万美元( 16%),最终在这次事件中没有任何用户遭受损失。此外,KuCoin 已经获得了有关嫌疑人的大量线索,追踪工作仍在进行中。...

印度交易所 BuyUCoin 约 32 万名用户信息遭泄露

链闻消息,印度加密货币交易所 BuyUCoin 用户信息被泄漏,超过 32.5 万人的个人数据出现在黑客组织的数据库中。据印度新闻媒体 Inc42 报道,一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过 32.5 万名 BuyUCoin 用户的姓名、电话号码、电子邮件地址、税务识别号和银行账户信息。...

派盾报告:2020 年区块链⿊客攻击事件较此前增长 300%,造成经济损失达 23.3 亿美元

链闻消息,区块链安全机构派盾 PeckShield 发布 2020 年数字货币反洗钱报告,报告显示,2020 年⿊客攻击事件达到 170 件,较 2018 年和 2019 年增长了 300%;造成经济损失达到 23.3 亿美元,较 2019 年增长了 660%。⿊客攻击的对象除了交易所、数字钱包等离资产紧密相连的地方,还新增 了 DeFi 领域。虽然过去⼀年开发者安全意识和举措整体有所提⾼,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击⽅式整体减少,但⿊客⼿段也趋于多样化。同时,安全危机事发背后的原因也愈发丰富,出现了私钥丢失、代码预留后门、冷钱包被攻击等花式漏洞。

以太坊互助保险 Nexus Mutual 计划将保险服务扩展至中心化交易所

链闻消息,据 CoinDesk,以太坊互助保险项目 Nexus Mutual 创始人 Hugh Karp 在接受采访时表示,计划将其基于社区的保险服务扩展到诸如 Coinbase、币安、Kraken 和 Gemini 等在内的中心化交易所中。Hugh Karp 解释称,「如果交易所遭到黑客攻击,用户损失超过 10% 的资金,或者取款被暂停超过 90 天,Nexus 将支付索赔。目前,终端用户发现很难评估中心化交易所拥有的保护措施,比如交易所保留了多少应急资金或者交易所持有保险的资金比例。用户现在可以使用 Nexus 获得独立于交易所的保险。」...

慢雾:DeFi 项目 Pickle Finance pDAI 池被盗资金沉寂 47 天后发生异动,1500 万 DAI 被转移

链闻消息,据慢雾 MistTrack,攻击 pickle pDAI 池的黑客地址(0x701781...7a4E08)在沉寂 47 天后出现异动,黑客地址向 5 个新地址转出共计 1500 万 DAI,之后使用 Uniswap、1inch 将 DAI 兑换为 Ether 和 CORN 等代币,并且,黑客在转移资金过程中使用了混币平台 Tornado.cash。

数据:DeFi 平台 2020 年共遭 15 次黑客攻击,总金额达 1.2 亿美元

链闻消息,The Block Research 数据显示,2020 年 DeFi 平台总共发生 15 次黑客攻击,总金额达 1.2 亿美元。黑客获得的资金从 13.5 万美元到 2500 万美元不等,其中 bZx 协议在 2 月份被攻击了两次,原因是黑客通过闪电贷攻击合约漏洞,共获得约 1200 枚 ETH。借贷平台 Lendf.Me 的 2500 万美元是 2020 年被盗金额最大的 DeFi 安全事件 ,Lendf.Me 遭到类似 Uniswap 事件的重入攻击,但最后平台被盗代币全部被追回。

Parity 2017 年被盗资金发生异动,近 300 枚 ETH 被转移

链闻消息,在 2017 年盗窃 Parity 多签钱包的一个黑客地址在沉寂三年后出现异动。以太坊浏览器显示,自 2020 年 12 月 27 日以来,该地址中有近 300 枚 ETH 被转移为 renBTC。截止目前,该地址还存留 9,229 枚 ETH。链闻此前报道,Parity 1.5 及以上版本于 2017 年出现安全漏洞,15 万枚 ETH 被盗,随后黑客将其获得 ETH 发送至 7 个地址。

Nexus Mutual 创始人称黑客位于亚洲时区,不期待收回资金,希望黑客走上「正道」

链闻消息,链上互助保险平台 Nexus Mutual 创始人 Hugh Karp 更新「被盗 37 万枚 NXM」一事调查进展称,已与一位黑客在 Telegram 进行了交谈,从他们的交易活动来看位于亚洲时区,将继续进行调查。Hugh Karp 对黑客表示,「你使用了非常复杂的技术来从我以及以太坊社区其他人那里窃取很多资金,我不期待收回任何资金,因为我知道你已经将资金发送给了你的上级。以太坊社区中有许多白帽以匿名方式运作,通过赏金获得丰厚的回报。你应该是这个团队的重要成员,可以不再将不义之财交给你的上级。希望你能充分利用这些技能,通过正确的方式从社区中获得一些荣誉。」...

数字货币挖矿平台 NiceHash 已全额赔付黑客事件中用户损失的 4,640 枚比特币

链闻消息,数字货币挖矿平台 NiceHash 已全额赔付了在 2017 年「被盗 4,640 枚比特币」黑客事件中所有受影响用户。NiceHash 首席执行官 Martin Skorjanc 表示,目前仍然没有该黑客的信息,此事件是「斯洛文尼亚历史上最大的盗窃案」,但过去三年来公司定期放弃利润以赔付客户的损失。...

疑似黑客向标记为「Hugh Karp」的钱包地址发送小额资金,留言索要 4500 枚以太坊

链闻消息,Etherscan 上标记为「Hugh Karp」的钱包地址(0x87b2a7559d85f4653f13e6546a14189cd5455d45)显示,目前该地址共有价值 62.76 万美元的 ERC 20 代币,其中包括价值 61 万美元的 NXM 、 1.4 万美元的 DAI、1332 美元 UNI 以及其他代币。与该地址相关的最近一笔交易发生在北京时间 13:48,转账金额为 0.001486016 ETH,转账留言显示「在 wNXM 价格恢复之前将不会出售 wNXM,或者 Hugh Karp 也可以选择向其发送 4500 枚 ETH」,疑似为黑客留言。...

分析:攻击 Nexus Mutual 创始人的黑客已套现近 35% 的资金

链闻消息,据 The Block 分析,攻击链上互助保险平台 Nexus Mutual 创始人 Hugh Karp 钱包的黑客已经套现了近 35% 的资金。攻击者使用 renBTC 将 137 枚比特币提取到两个地址,价值约 265 万美元,约占被盗资金的 35%。攻击者首先窃取了 Nexus Mutual (NXM) 代币,然后通过去中心化交易聚合器 1inch 和 DEX 协议 Matcha 将其转换为以太坊。具体来说,攻击者在 1inch 上卖出了 10.2 万枚 NXM,在 Matcha 上卖出了 1.6 万枚 NXM,剩余资金在攻击者的其他地址中仍未移动,攻击者其中一个地址与加密交易所火币相关,即该地址是其在交易所中的以太坊地址。...

Trezor 遭钓鱼攻击,疑似源于 Ledger 被盗数据库

链闻消息,比特币安全专家 Andreas Antonopoulos 发推提醒称,此前攻击硬件钱包提供商 Ledger 数据库的黑客现在正尝试通过网络钓鱼攻击 Trezor。用户收到信息显示,「您的 TREZ0R 钱包已被停用。由于新的 KYC 规定,您需要通过验证」。Andreas 补充表示,新的网络钓鱼攻击似乎源于从 Ledger 中被盗的同一个数据库,出现了同样的名字和号码,而且似乎与 Trezor 无关。

富士康:没有支付比特币赎金,目前至少有部分数据已经被公布在暗网上

链闻消息,据 IT 之家,电子巨头富士康针对「黑客索要价值 3468 万美元的比特币赎金」一事回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。受影响的厂区的正在恢复网络,对集团整体营运影响不大。此外,富士康没有支付赎金,目前至少有部分数据已经被公布在暗网上。...

富士康遭勒索软件攻击,黑客索要价值 3468 万美元的比特币赎金

链闻消息,据 BleepingComputer 报道,电子巨头富士康在墨西哥的一家生产设施遭到了勒索软件攻击。攻击者在对设备加密之前先窃取了未经加密的文件。DoppelPaymer 勒索软件在其勒索软件数据泄漏网站上发布了属于富士康的文件。泄漏的数据包括一般的业务文件和报告,但不包含任何财务信息或员工的个人详细信息。网络安全行业的消息人士已证实,富士康于 2020 年 11 月 29 日左右在位于墨西哥华雷斯城的富士康 CTBG MX 生产设施遭到了攻击。勒索信里面附有指向 DoppelPaymer Tor 付款网站上富士康受害者页面的链接,黑客索要 1804.0955 枚比特币的赎金,按今天的比特币价格折算,约合 34686000 美元(2.3 亿人民币)。...

Harvest Finance 社区开发者推出可追踪 GRAIN 代币索赔进程的查询页面

链闻消息,DeFi 自动挖矿平台 Harvest Finance 社区开发者 0xBoxer 在以太坊链上数据平台 Dune Analytics 上推出 GRAIN 代币索赔进展的追踪页面,可查询受 Harvest Finance 黑客事件影响相关用户地址的索赔进程。...
返回页面顶部