鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

攻擊文章 資訊 新聞 快訊 深度評論 介紹 解讀

攻擊新聞快訊文章, 攻擊深度文章, 攻擊快訊, 區塊鏈攻擊, 攻擊是什麼, 攻擊介紹, 攻擊解讀, 攻擊項目, 三分鐘瞭解攻擊, 秒懂攻擊, 如何評價攻擊, 攻擊怎麼樣, 攻擊創始人, 攻擊招聘, 攻擊融資, 攻擊價格, 攻擊技術, 攻擊社區, 攻擊論壇, 攻擊瀏覽器, 攻擊排名, 攻擊白皮書, 攻擊本質, 攻擊意義, 攻擊代碼, 攻擊遊戲, 攻擊什麼意思, 攻擊學習, 攻擊培訓, 攻擊教程, 攻擊投資, 攻擊賺錢, 攻擊安全, 攻擊漏洞

慢霧發佈 Spartan Protocol 被攻擊過程簡報

鏈聞消息,慢霧團隊發佈了 Spartan Protocol 被攻擊過程的簡報,具體如下:...

DeFi 量化對沖基金 Force DAO 擬於 4 月 20 日推出新代幣 FORCE,並公佈空投補救措施

鏈聞消息,DeFi 量化對沖基金 Force DAO (FORCE)針對此前攻擊事件更新進展稱,計劃於 4 月 20 日推出新的 FORCE 代幣,目前正在針對新 FORCE 合約和產品進行兩項審計。同時,Force DAO 公佈補救措施,將在區塊高度 12171679 處(4 月 4 日 07:06:58 AM + UTC)進行快照,將對此前未認領空投的用戶繼續以 1 比 1 空投新代幣,參與公共測試版和 Lightspeed 的用戶將獲得 10%的獎勵;另外,除已從黑客地址中收回的 45 枚 ETH,剩餘的約 75%的損失將以空投新 FORCE 代幣的形式進行補償。針對利用黑客事件進行套利且遭到損失(恐慌性出售或繼續持有)的用戶的空投比例爲 1.5:1。初始價格將設置爲 1 ETH=3000 枚 FORCE。

DODO 攻擊事件總結:已追回 310 萬美元,一週內恢復衆籌建池

鏈聞消息,去中心化交易所 DODO (DODO)公佈了針對部分資金池被攻擊事件的進展,本次攻擊的主要原因是衆籌資金池合約初始化函數沒有防止重複調用,導致黑客重新初始化合約並通過閃電貸完成了攻擊。在此事件中共有三位參與者,一位黑客和兩個交易機器人,共有價值約 380 萬美元的資金受到攻擊,目前兩個交易機器人的所有者已經歸還了價值約 310 萬美元代幣。另外,價值約 20 萬美元的資金在中心化交易所被凍結,剩餘價值約 50 萬美元的資金損失由 DODO 團隊承擔,所有資金將於 24 小時之內歸還。同時,已邀請了安全公司 PeckShield、成都鏈安和慢霧科技進行新一輪代碼審計,預計一週內即可恢復衆籌建池功能。

黑客在近半小時內歸還 DODO 近 100 萬美元資產

鏈聞消息,根據去中心化交易所 DODO (DODO)此前公佈的要求黑客歸還資產的接收地址交易信息,近半小時內,該地址收到近 100 萬美元資產,包括 114 枚 ETH、296,009 枚 USDT、101,548 枚 ETHA、955,815 枚 WSZO 以及 1,000 枚 wCRES。今日凌晨,DODO 表示已追回 189 萬美元,正在將資金退還給受影響的項目方。

Furucombo 將在本週發佈遷移計劃,攻擊事件已報告給執法部門

鏈聞消息,DeFi 聚合平臺 Furucombo (COMBO)在更新的攻擊調查進展中表示,攻擊事件已報告給執法部門; 安全公司 Certora 已開始進行全面審計,正尋求再進行一次審計; 遷移計劃即將準備就緒,將在本週發佈。鏈聞此前報道,2 月底,Furucombo 遭遇攻擊,價值約 1500 萬美元資金受到影響。

慢霧:SushiSwap 再次遭遇攻擊,攻擊者使用少量 DIGG 和 WETH 提供初始流動性可獲取鉅額利潤

鏈聞消息,據慢霧區情報,SushiSwap 再次遭遇攻擊,此次問題爲 DIGG-WBTC 交易對的手續費被攻擊者通過特殊的手段薅走。本次攻擊和 SushiSwap 第一次攻擊類似,都是通過操控交易對的兌換價格來產生獲利,但是過程不一樣,第一次攻擊是因爲攻擊者使用 LP 代幣本身和其他代幣創建了一個新的交易對,並通過操縱初始流動性操控了這個新的交易對的價格來進行獲利,而這次的攻擊則利用了 DIGG 本身沒有對 WETH 交易對,而攻擊者創建了這個交易對並操控了初始的交易價格,導致手續費兌換過程中產生了巨大的滑點,攻擊者只需使用少量的 DIGG 和 WETH 提供初始流動性即可獲取鉅額利潤。

Cosmos 公佈影響 「星際之門 Stargate」兼容版本的 DoS 漏洞,目前漏洞已修復

鏈聞消息,跨鏈項目 Cosmos 開發人員公佈關於影響 「星際之門 Stargate」兼容版本的拒絕服務(DoS)漏洞詳細信息,漏洞影響了 Tendermint Core 0.34.0 和更高版本以及 Cosmos SDK v0.40.0 和 Gaia v3.0.0,不過,當前的 Cosmos Hub 驗證者不受影響,並且這些漏洞已在新發布的 Tendermint Core v0.34.3,Cosmos SDK v0.40.1 和 Gaia v3.0.1 中得到修復。Tendermint 於 2021 年 1 月 8 日首次發現該漏洞,並在發佈補丁並測試修復程序之後,1 月 13 日發現了第二個拒絕服務(DoS)漏洞,目前漏洞已修復。...

Origin Protocol 開始接受因 11 月份攻擊造成損失的用戶索賠

鏈聞消息,去中心化共享經濟協議 Origin Protocol (OGN)宣佈開始接受用戶索賠,索賠對象爲因 11 月份攻擊事件引發損失的 700 多名 beta 用戶,提出索賠的截至日期爲 2021 年 4 月 20 日。Origin Protocol 表示,本月重新推出的穩定幣 OUSD 已經鑄造價值 200 萬美元的代幣,目前用戶可以通過抵押 OGN 和流動性 OUSD 的形式來提出索賠。具體來說,損失不到 1,000 OUSD 的用戶可以獲得全額補償,這部分用戶大約佔比三分之二。損失超過 1,000 OUSD 的持有者將先獲得 25% 的 OUSD 補償,75% 的補償將以鎖定一年期的 ORN 代幣形式獲得,爲了彌補這部分資金的時間價值,鎖定的 OGN 將在一年內賺取 25% 的利息。...

隱私項目 Firo 遭到 51% 攻擊,建議用戶暫停交易直至網絡恢復

鏈聞消息,隱私項目 Firo (原 Zcoin)發推稱,Firo 網絡遭到 51% 攻擊,建議用戶暫停交易直至網絡恢復。Firo 強調,「本次攻擊是 PoW 的特性而非代碼錯誤,目前正在與交易所進行合作,可以防止這種情況發生的 Chainlocks (一種防禦機制)已在測試網上進行了測試,距離部署還需要幾周時間。」

Chainalysis:2020 年加密活動中非法活動佔比降低至 0.34%,遠低於 2019 年的 2.1%

鏈聞消息,根據 Chainalysis 發佈的加密貨幣相關非法活動調查報告,2020 年,在所有加密貨幣活動中,非法(犯罪性)活動佔比降至 0.34%(100 億美元),遠低於 2019 年的 2.1%(214 億美元)。非法加密貨幣活動佔比下降的原因之一爲,加密貨幣相關總交易活動在 2019 年至 2020 年之間增長了近兩倍。另外,在非法加密活動中,騙局和暗網市場的相關活動佔據大部分份額,勒索軟件雖然佔據 7%,但相比 2019 年增加了 311%。

Tor 網絡遭攻擊,目前所有 v3 洋蔥地址均無法訪問

鏈聞消息,Tor 網絡遭到攻擊導致所有 v3 洋蔥地址無法訪問。darknetdaily 發文稱,這似乎是一種新型攻擊,會影響整個網絡,並導致共識授權節點過載。...

Origin 團隊公佈因黑客攻擊損失 700 萬美元的補償方案

鏈聞消息,去中心化共享經濟協議 Origin Protocol (OGN)在上個月遭黑客攻擊損失 700 萬美元后,官方正式公佈了詳細的補償方案,最終將 100% 賠償。對於大約三分之二的用戶,將通過發行 OUSD 的形式獲得全額補償。其餘受影響的用戶(大部分是大額儲戶)將先獲得 25% 的 OUSD 補償,75% 的補償將以鎖定一年期的 ORN 代幣形式獲得,爲了彌補這部分資金的時間價值,鎖定的 OGN 將在一年內賺取 25% 的利息。補償方案的智能合約計劃在 1 月中下旬部署,需要在之後的 90 天內提出索賠申請。

富士康:沒有支付比特幣贖金,目前至少有部分數據已經被公佈在暗網上

鏈聞消息,據 IT 之家,電子巨頭富士康針對「黑客索要價值 3468 萬美元的比特幣贖金」一事迴應稱,其美洲工廠近日確實遭受網絡勒索病毒攻擊,目前其內部資安團隊已完成軟件以及作業系統安全性更新,同時提高了資安防護層級。受影響的廠區的正在恢復網絡,對集團整體營運影響不大。此外,富士康沒有支付贖金,目前至少有部分數據已經被公佈在暗網上。...

Aeternity 昨日遭到 51% 攻擊,造成超 3900 萬枚 AE 代幣損失

鏈聞消息,區塊鏈項目 Aeternity (AE)表示,昨日遭到 51% 攻擊,目前正在瞭解受影響程度和範圍。據深潮援引 Aeternity 社區核心成員表示,此次 51% 攻擊造成的損失超過 3900 萬枚 AE 代幣,佔 AE 當前流通量的近 12%。Aeternity 加密基金會成員對此表示,此次攻擊並非由於 Aeternity 軟件漏洞,只是黑客利用了區塊鏈可被濫用於犯罪的固有特性,未來 Aeternity 的升級版本將提供更高的安全性,完全避免此類攻擊。OKEx 行情顯示,過去 24 小時 AE 跌近 10%,暫報 0.128 USDT。...

富士康遭勒索軟件攻擊,黑客索要價值 3468 萬美元的比特幣贖金

鏈聞消息,據 BleepingComputer 報道,電子巨頭富士康在墨西哥的一家生產設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件。DoppelPaymer 勒索軟件在其勒索軟件數據泄漏網站上發佈了屬於富士康的文件。泄漏的數據包括一般的業務文件和報告,但不包含任何財務信息或員工的個人詳細信息。網絡安全行業的消息人士已證實,富士康於 2020 年 11 月 29 日左右在位於墨西哥華雷斯城的富士康 CTBG MX 生產設施遭到了攻擊。勒索信裏面附有指向 DoppelPaymer Tor 付款網站上富士康受害者頁面的鏈接,黑客索要 1804.0955 枚比特幣的贖金,按今天的比特幣價格折算,約合 34686000 美元(2.3 億人民幣)。...

Poloniex 已恢復正常交易,因遭受 DDoS 攻擊中斷服務

鏈聞消息,加密貨幣交易所 Poloniex 發佈公告稱,自 12 月 5 日世界標準時間 6 時 30 分(北京時間 14 時 30 分)開始,其因受到分佈式拒絕服務 (DDoS) 攻擊而中斷了服務。目前 Poloniex 已恢復正常交易,用戶資金未受到任何損失。

Compounder.Finance 遭內部操作攻擊,損失價值 8000 萬人民幣的代幣

鏈聞消息,CertiK 安全技術團隊稱,DeFi 項目 Compounder.Finance 因遭到內部操作攻擊,損失約 8000 萬人民幣的代幣。CertiK 發現 Compounder.Finance 項目擁有者通過調用 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址中的 inCaseTokenGetStuck() 函數,通過多筆交易將代幣轉移到自己的指定的地址中。這些交易是 Compounder.Finance 項目擁有者內部操作,將大量代幣轉移到自己的賬戶中。鏈聞注,Compounder.Finance (CP3R)由匿名開發者創建,自稱模仿了 Harvest Finance 和 yearn.finance 的策略池,代幣 CP3R 的上限爲 100 萬枚,其中,80% 分配給流動性提供者,20% 分配給團隊。

API3 在 11 月 30 日拍賣中受到攻擊,導致拍賣收入損失約 68 萬美元

鏈聞消息,預測平臺 Gnosis (GNO)表示,11 月 30 日基於 Web 3 的去中心化 API 服務 API3 在 Mesa DEX 上拍賣治理代幣 API3 的時候發生了一起攻擊事件。當時發生了以 API3 DAO 團隊設定的第四最低限價 0.56 美元結算的訂單。考慮到當時的供求關係,這批拍賣的「公平」價格應該是 0.98 美元。API3 IDO 的所有連續批次拍賣均以預期價格成交。該事件是由於一個惡意攻擊者利用 Gnosis v1 協議優化準則中的限制條件而引發的。這次攻擊沒有違反任何限價,相反,API3 DAO 團隊的訂單與攻擊者賬戶的訂單完成了匹配。購買代幣的投資者沒有受到影響。然而,這一事件導致 API3 DAO 團隊的拍賣收入損失約 68 萬美元,約佔總收益的 5%。不過在剩餘的拍賣過程中,API3 DAO 團隊籌集了逾 1400 萬美元,比預期高出 145 萬美元。...

Chainlink 聯合創始人:Chainlink 以及從預言機獲取喂價的 DeFi 合約均未受到影響

鏈聞消息,去中心化預言機 Chainlink 聯合創始人 Sergey Nazarov 針對「Compound 大規模清算事件」迴應稱,「一年前就預測到會發生這樣的攻擊,在多個公開會議上提到了這個攻擊向量,並公開勸告了開發者社區。在這次攻擊中,Chainlink 網絡由於在節點和數據源層面都實現了高度的去中心化,因此沒有受到任何影響,並持續爲資產返回準確的全球市場價格。這次事件中,即使 Gas 價格居高不下,從 Chainlink 預言機網絡獲取喂價的 DeFi 智能合約也沒有受到任何影響,仍然獲取到準確的價格數據,保證協議正常運行。過去一個月中發生了多次預言機攻擊事件,智能合約開發者必須關注預言機的安全問題。接入中心化預言機的 DeFi 協議往往只依靠一家或少數幾家鏈下或去中心化交易所獲取價格數據,因此用戶資金面臨巨大風險。相信這類攻擊事件會讓越來越多的用戶都轉移到接入去中心化預言機的 DeFi 協議,以保證預言機的安全性和可驗證性,這就像現在的用戶對鏈下交易所的私鑰安全性更敏感了。」

Pickle 與 Yearn 合作爲 Pickle 攻擊事件受害者分發新代幣 CORNICHON

鏈聞消息,yearn.finance (YFI)創始人 Andre Cronje 表示,DeFi 收益聚合協議 Pickle Finance 和 Yearn 開發人員已經設計出一種結構,可以讓兩個項目以共生的方式協同運作,目的是減少重複工作、增強專業化、共享知識,目前爲初始版本,並計劃在未來進行進一步集成。初始版本計劃如下,1. Pickle Jars 和 Yearn v2 Vault 進行合併;2. Pickle 推出 Gauges 獎勵,Pickle 仍然進行釋放,代幣通過 Gauges 獎勵分配;3. Yearn Vault 儲戶可以通過將 Vault 的存儲份額移至 Gauges 中來獲得額外的獎勵;4. Pickle Governance 參與者將 Pickle 鎖定在設定的到期日來獲得投票權,並獲得 DILL;5. Yearn vault 可以通過鎖定 Pickle 得到額外的 DILL 獎勵,最高可達 2.5 倍,持有的 DILL 越多,獎勵也就會越多;6. Gauge 存取款、履約和協議費用歸 DILL 持有人所有;7. 跟蹤最近 Jar 攻擊所造成的損失新代幣 CORNICHON 將按比例分配給攻擊的受害者。鏈聞此前報道,上週,Pickle Finance 遭到攻擊,損失近 2000 萬枚 DAI。11 月 23 日,Pickle Finance 更新稱,導致攻擊發生的 PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。
返回頁面頂部