链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

黑客文章 资讯 新闻 快讯 深度评论 介绍 解读

黑客新闻快讯文章, 黑客深度文章, 黑客快讯, 区块链黑客, 黑客是什么, 黑客介绍, 黑客解读, 黑客项目, 三分钟了解黑客, 秒懂黑客, 如何评价黑客, 黑客怎么样, 黑客创始人, 黑客招聘, 黑客融资, 黑客价格, 黑客技术, 黑客社区, 黑客论坛, 黑客浏览器, 黑客排名, 黑客白皮书, 黑客本质, 黑客意义, 黑客代码, 黑客游戏, 黑客什么意思, 黑客学习, 黑客培训, 黑客教程, 黑客投资, 黑客赚钱, 黑客安全, 黑客漏洞

印度交易所 BuyUCoin 约 32 万名用户信息遭泄露

链闻消息,印度加密货币交易所 BuyUCoin 用户信息被泄漏,超过 32.5 万人的个人数据出现在黑客组织的数据库中。据印度新闻媒体 Inc42 报道,一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过 32.5 万名 BuyUCoin 用户的姓名、电话号码、电子邮件地址、税务识别号和银行账户信息。...

派盾报告:2020 年区块链⿊客攻击事件较此前增长 300%,造成经济损失达 23.3 亿美元

链闻消息,区块链安全机构派盾 PeckShield 发布 2020 年数字货币反洗钱报告,报告显示,2020 年⿊客攻击事件达到 170 件,较 2018 年和 2019 年增长了 300%;造成经济损失达到 23.3 亿美元,较 2019 年增长了 660%。⿊客攻击的对象除了交易所、数字钱包等离资产紧密相连的地方,还新增 了 DeFi 领域。虽然过去⼀年开发者安全意识和举措整体有所提⾼,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击⽅式整体减少,但⿊客⼿段也趋于多样化。同时,安全危机事发背后的原因也愈发丰富,出现了私钥丢失、代码预留后门、冷钱包被攻击等花式漏洞。

以太坊互助保险 Nexus Mutual 计划将保险服务扩展至中心化交易所

链闻消息,据 CoinDesk,以太坊互助保险项目 Nexus Mutual 创始人 Hugh Karp 在接受采访时表示,计划将其基于社区的保险服务扩展到诸如 Coinbase、币安、Kraken 和 Gemini 等在内的中心化交易所中。Hugh Karp 解释称,「如果交易所遭到黑客攻击,用户损失超过 10% 的资金,或者取款被暂停超过 90 天,Nexus 将支付索赔。目前,终端用户发现很难评估中心化交易所拥有的保护措施,比如交易所保留了多少应急资金或者交易所持有保险的资金比例。用户现在可以使用 Nexus 获得独立于交易所的保险。」...

慢雾:DeFi 项目 Pickle Finance pDAI 池被盗资金沉寂 47 天后发生异动,1500 万 DAI 被转移

链闻消息,据慢雾 MistTrack,攻击 pickle pDAI 池的黑客地址(0x701781...7a4E08)在沉寂 47 天后出现异动,黑客地址向 5 个新地址转出共计 1500 万 DAI,之后使用 Uniswap、1inch 将 DAI 兑换为 Ether 和 CORN 等代币,并且,黑客在转移资金过程中使用了混币平台 Tornado.cash。

数据:DeFi 平台 2020 年共遭 15 次黑客攻击,总金额达 1.2 亿美元

链闻消息,The Block Research 数据显示,2020 年 DeFi 平台总共发生 15 次黑客攻击,总金额达 1.2 亿美元。黑客获得的资金从 13.5 万美元到 2500 万美元不等,其中 bZx 协议在 2 月份被攻击了两次,原因是黑客通过闪电贷攻击合约漏洞,共获得约 1200 枚 ETH。借贷平台 Lendf.Me 的 2500 万美元是 2020 年被盗金额最大的 DeFi 安全事件 ,Lendf.Me 遭到类似 Uniswap 事件的重入攻击,但最后平台被盗代币全部被追回。

Parity 2017 年被盗资金发生异动,近 300 枚 ETH 被转移

链闻消息,在 2017 年盗窃 Parity 多签钱包的一个黑客地址在沉寂三年后出现异动。以太坊浏览器显示,自 2020 年 12 月 27 日以来,该地址中有近 300 枚 ETH 被转移为 renBTC。截止目前,该地址还存留 9,229 枚 ETH。链闻此前报道,Parity 1.5 及以上版本于 2017 年出现安全漏洞,15 万枚 ETH 被盗,随后黑客将其获得 ETH 发送至 7 个地址。

Nexus Mutual 创始人称黑客位于亚洲时区,不期待收回资金,希望黑客走上「正道」

链闻消息,链上互助保险平台 Nexus Mutual 创始人 Hugh Karp 更新「被盗 37 万枚 NXM」一事调查进展称,已与一位黑客在 Telegram 进行了交谈,从他们的交易活动来看位于亚洲时区,将继续进行调查。Hugh Karp 对黑客表示,「你使用了非常复杂的技术来从我以及以太坊社区其他人那里窃取很多资金,我不期待收回任何资金,因为我知道你已经将资金发送给了你的上级。以太坊社区中有许多白帽以匿名方式运作,通过赏金获得丰厚的回报。你应该是这个团队的重要成员,可以不再将不义之财交给你的上级。希望你能充分利用这些技能,通过正确的方式从社区中获得一些荣誉。」...

数字货币挖矿平台 NiceHash 已全额赔付黑客事件中用户损失的 4,640 枚比特币

链闻消息,数字货币挖矿平台 NiceHash 已全额赔付了在 2017 年「被盗 4,640 枚比特币」黑客事件中所有受影响用户。NiceHash 首席执行官 Martin Skorjanc 表示,目前仍然没有该黑客的信息,此事件是「斯洛文尼亚历史上最大的盗窃案」,但过去三年来公司定期放弃利润以赔付客户的损失。...

疑似黑客向标记为「Hugh Karp」的钱包地址发送小额资金,留言索要 4500 枚以太坊

链闻消息,Etherscan 上标记为「Hugh Karp」的钱包地址(0x87b2a7559d85f4653f13e6546a14189cd5455d45)显示,目前该地址共有价值 62.76 万美元的 ERC 20 代币,其中包括价值 61 万美元的 NXM 、 1.4 万美元的 DAI、1332 美元 UNI 以及其他代币。与该地址相关的最近一笔交易发生在北京时间 13:48,转账金额为 0.001486016 ETH,转账留言显示「在 wNXM 价格恢复之前将不会出售 wNXM,或者 Hugh Karp 也可以选择向其发送 4500 枚 ETH」,疑似为黑客留言。...

分析:攻击 Nexus Mutual 创始人的黑客已套现近 35% 的资金

链闻消息,据 The Block 分析,攻击链上互助保险平台 Nexus Mutual 创始人 Hugh Karp 钱包的黑客已经套现了近 35% 的资金。攻击者使用 renBTC 将 137 枚比特币提取到两个地址,价值约 265 万美元,约占被盗资金的 35%。攻击者首先窃取了 Nexus Mutual (NXM) 代币,然后通过去中心化交易聚合器 1inch 和 DEX 协议 Matcha 将其转换为以太坊。具体来说,攻击者在 1inch 上卖出了 10.2 万枚 NXM,在 Matcha 上卖出了 1.6 万枚 NXM,剩余资金在攻击者的其他地址中仍未移动,攻击者其中一个地址与加密交易所火币相关,即该地址是其在交易所中的以太坊地址。...

Trezor 遭钓鱼攻击,疑似源于 Ledger 被盗数据库

链闻消息,比特币安全专家 Andreas Antonopoulos 发推提醒称,此前攻击硬件钱包提供商 Ledger 数据库的黑客现在正尝试通过网络钓鱼攻击 Trezor。用户收到信息显示,「您的 TREZ0R 钱包已被停用。由于新的 KYC 规定,您需要通过验证」。Andreas 补充表示,新的网络钓鱼攻击似乎源于从 Ledger 中被盗的同一个数据库,出现了同样的名字和号码,而且似乎与 Trezor 无关。

富士康:没有支付比特币赎金,目前至少有部分数据已经被公布在暗网上

链闻消息,据 IT 之家,电子巨头富士康针对「黑客索要价值 3468 万美元的比特币赎金」一事回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。受影响的厂区的正在恢复网络,对集团整体营运影响不大。此外,富士康没有支付赎金,目前至少有部分数据已经被公布在暗网上。...

富士康遭勒索软件攻击,黑客索要价值 3468 万美元的比特币赎金

链闻消息,据 BleepingComputer 报道,电子巨头富士康在墨西哥的一家生产设施遭到了勒索软件攻击。攻击者在对设备加密之前先窃取了未经加密的文件。DoppelPaymer 勒索软件在其勒索软件数据泄漏网站上发布了属于富士康的文件。泄漏的数据包括一般的业务文件和报告,但不包含任何财务信息或员工的个人详细信息。网络安全行业的消息人士已证实,富士康于 2020 年 11 月 29 日左右在位于墨西哥华雷斯城的富士康 CTBG MX 生产设施遭到了攻击。勒索信里面附有指向 DoppelPaymer Tor 付款网站上富士康受害者页面的链接,黑客索要 1804.0955 枚比特币的赎金,按今天的比特币价格折算,约合 34686000 美元(2.3 亿人民币)。...

Harvest Finance 社区开发者推出可追踪 GRAIN 代币索赔进程的查询页面

链闻消息,DeFi 自动挖矿平台 Harvest Finance 社区开发者 0xBoxer 在以太坊链上数据平台 Dune Analytics 上推出 GRAIN 代币索赔进展的追踪页面,可查询受 Harvest Finance 黑客事件影响相关用户地址的索赔进程。...

数据:Bitfinex 2016 年被盗地址再次转移 14 笔共逾 5000 枚比特币

链闻消息,据 Whale Alert 监测,北京时间 12 月 1 日 3 点开始,14 笔共逾 5045 枚 Bitfinex 于 2016 年被盗的比特币被转入多个未知地址,单笔转账金额分别在 260 枚至 470 枚之间。链闻注,2016 年夏天,Bitfinex 遭遇黑客攻击,导致近 12 万个比特币被盗。今年 8 月初,Bitfinex 悬赏至多 4 亿美元追回 2016 年被盗比特币。近期,Bitfinex 2016 年黑客钱包地址频繁进行转账。10 月 7 日共转移 2420 枚比特币,10 月 8 日转移约 443 枚比特币,10 月 15 日转移约 400 枚比特币。

Yearn 与波卡生态 DeFi 项目 Akropolis 达成合作,合并开发资源

链闻消息,yearn.finance (YFI)创始人 Andre Cronje 表示 Yearn 与波卡生态 DeFi 项目 Akropolis 达成合作,Yearn 将继续开发借贷协议等 DeFi 协议,而 Akropolis 将成为前台的机构服务提供商,也将开发定制的投资策略。具体的包括:Yearn 与 Akropolis 合并开发资源、同时增加 TVL (锁仓量);Akropolis 可以接入 Yearn、Pickle 和 Cream 协议;Yearn 可以接入 Akropolis 开发的新型投资策略和业务发展专家。链闻注:Akropolis 曾于本月遭到黑客攻击,被黑客盗走 200 万 DAI。

彭博社:1 万多个 Robinhood 账户关联邮箱信息在暗网上出售

链闻消息,彭博社报道,有 1 万多个 Robinhood 交易账户相关的邮箱登录信息在暗网市场上出售。分析师指出,与 Robinhood 相关的待售电子邮件数量是其他平台电子邮件数量的五倍,这意味着 Robinhood 的账户更容易受到攻击。彭博社本月初的一份报告显示,一项内部调查发现,Robinhood 近 2000 个账户是由于电子邮件被黑客入侵而遭到泄露的。

Harvest Finance 将黑客悬赏奖金提升至 100 万美元,称已掌握黑客足够细节

链闻消息,匿名 DeFi 团队 Harvest Finance 发布推文将悬赏金额提升至 100 万美元追踪黑客,并表示已经掌握该名黑客的足够细节,称这名黑客十分了解闪电贷、套利交易、曲线内部代码、收益耕种、renBTC、安全操作,会编写智能合约,了解如何使用混币技术,包括在暗网上进行操作,并且有充分的作案时间。Harvest Finance 将随机抽取 5 名转发此则悬赏推文更新的用户,奖励 1 枚 FARM 代币。coingecko 显示,目前 FARM 代币价格为 104 美元。
·

一文梳理 Harvest Finance 闪电贷安全事件

Harvest Finance 此次遭受闪电贷攻击主要是由于 fToken 在铸币时采用 Curve y 池中的报价,攻击者可以通过巨额兑换操控预言机价格来控制 fToken 的铸币数量,从而获利。
一文梳理 Harvest Finance 闪电贷安全事件

慢雾:Harvest.Finance 被黑事件简析

链闻消息,据慢雾安全团队分析,Harvest Finance 项目遭受闪电贷攻击事件主要分为以下几步:1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小 4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC;5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;7. 随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y 池中的报价 (即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。
返回页面顶部
返回链闻首页