鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

攻擊

攻擊新聞快訊文章, 攻擊深度文章, 攻擊快訊, 區塊鏈攻擊, 攻擊是什麼, 攻擊介紹, 攻擊解讀, 攻擊項目, 三分鐘瞭解攻擊, 秒懂攻擊, 如何評價攻擊, 攻擊怎麼樣, 攻擊創始人, 攻擊招聘, 攻擊融資, 攻擊價格, 攻擊技術, 攻擊社區, 攻擊論壇, 攻擊瀏覽器, 攻擊排名, 攻擊白皮書, 攻擊本質, 攻擊意義, 攻擊代碼, 攻擊遊戲, 攻擊什麼意思, 攻擊學習, 攻擊培訓, 攻擊教程, 攻擊投資, 攻擊賺錢, 攻擊安全, 攻擊漏洞

Opyn 將在 24h 內發佈受漏洞影響的 ETH 看跌期權賣方列表,審覈結束後將在 48 小時全額賠償

鏈聞消息,鏈上期權平臺 Opyn 更新針對受漏洞影響的以太坊看跌期權賣方的賠償流程:1. Opyn 將在未來 24 小時之內發佈所有受影響用戶的地址及餘額信息;2. 用戶可在 24 小時之內查看該列表;3. 審覈結束後,Opyn 將在 48 小時內直接退還所有資金至受影響用戶的地址。鏈聞此前報道,Opyn 表示,將全額賠償受漏洞影響的以太坊看跌期權賣家。對於以太坊看跌期權買家,將按高於市場價 20% 的價格贖回看跌期權。

ETC 社區:對以太經典的攻擊就是違法犯罪行爲,將追查到底

鏈聞消息,以太經典社區發表公告迴應攻擊事件稱,對以太經典的攻擊就是違法犯罪行爲,襲擊方及相關人員都要對此承擔責任,整個社區都將對此提供幫助,「我們將會追查到底。」另外聲明中還表示,ETC Core 團隊迅速響應,發佈參數以保證網絡安全,以確保不會再有類似攻擊發生,請生態夥伴重啓節點客戶端,並添加相關的參數。

ETC Core 呼籲礦工利用白名單標識共同抵禦惡意攻擊者

鏈聞消息,ETC Core 發推呼籲礦工利用白名單標識(10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92)來共同抵禦惡意攻擊者。鏈聞此前報道,8 月 1 日,攻擊者僅花費了 17.5 枚 BTC 就對整個 ETC 網絡實施了長達 12 個小時的攻擊,共獲利超 80 萬 ETC。今日 ETC 再次遭遇網絡攻擊,已導致 4000 多個區塊發生重組。Ethereum Classic 官方建議所有交易所、礦池和其他 ETC 服務提供商大幅提高所有存款和收款的交易確認時間。

ETC 再次遭遇網絡攻擊,4000 多區塊發生重組

鏈聞消息,Bitfly (Ethermine 礦池母公司)發推稱,今日 ETC 再次遭遇網絡攻擊,已導致 4000 多個區塊發生重組。Bitfly 提醒稱,除非官方有進一步通知,否則當前礦池支付是無效的。Ethereum Classic 發推表示,鑑於最近的網絡攻擊事件,建議所有交易所、礦池和其他 ETC 服務提供商大幅提高所有存款和收款的交易確認時間。鏈聞此前報道,8 月 1 日,攻擊者僅花費了 17.5 枚 BTC 就對整個 ETC 網絡實施了長達 12 個小時的攻擊,共獲利超 80 萬 ETC。

報告:在 ETC 網絡攻擊事件中攻擊者共獲利超 80 萬 ETC

鏈聞消息,加密數據分析公司 Bitquery 針對「ETC 遭受網絡攻擊」事件發佈更新報告稱,攻擊者共獲利 807,260 枚 ETC (價值約 560 萬美元)。鏈聞此前報道,Bitquery 表示,此次攻擊由 0x75d1e 開頭的礦工發起。該礦工悄悄產出了 3500 多個區塊(從 10904146 到 10907740),隨後廣播給其他礦工,最終攻擊者區塊成功取代了原有區塊。攻擊者僅花費了 17.5 枚 BTC 就對整個 ETC 網絡實施了長達 12 個小時的攻擊。

推特黑客事件策劃者 Graham Clark 對多項指控拒不認罪

鏈聞消息,據坦帕灣時報報道,推特黑客事件幕後黑手之一、17 歲佛羅里達州居民 Graham Ivan Clark 在本週二對美國當局對其提出的多項指控拒不認罪。Graham Ivan Clark 被指控通過控制多個名人的推特賬戶發佈比特幣詐騙信息賺取超過 10 萬美元。鏈聞此前報道,上週,美國佛羅里達州希爾斯伯勒縣檢察官宣佈對 17 歲的少年 Graham Clark 提出 30 項指控,理由是他涉嫌參與上月的推特攻擊事件。同時,另外兩名 19 歲的英國居民 Mason Sheppard 以及 22 歲的佛州居民 Nima Fazeli 也因涉嫌參與受到指控。

慢霧分析:Opyn 合約攻擊者可以任意重置已創建 vault 地址來通過檢查

鏈聞消息,慢霧安全團隊表示,在其中一筆 Opyn 合約的攻擊中,攻擊者僅使用 272ETH 最終得到 467 ETH。完整的攻擊流程如下:攻擊者使用合約先啓動 Opyn 合約的 reateERC20CollateralOption 函數創建 oToken。合攻擊約調用運動函數,傳入已創建庫的地址。通過 exercise 函數中用於循環邏輯執行調用兩次 _exercise 函數。exercise 函數調用 transferCollateral 函數將 USDC 轉給函數調用者(用於循環調用兩次 _exercise 函數,transferCollateral 函數也將執行兩次)。攻擊合約調用 removeUnderlying 函數將預先定義的 ETH 轉出。最終攻擊者拿回了戰鬥補充的 ETH 以及額外的 USDC。此次攻擊主要是利用了 _exercise 函數中對 vaultToExerciseFrom 是否創建了 vault 的檢查缺陷。此檢查未糾正 vaultToExerciseFrom 是否是由參與者自己,而只是簡單的檢查是否創建了 vault,導致攻擊者可以任意重置已創建 vault 的地址來通過檢查。

Opyn 將全額賠償受漏洞影響的 ETH 看跌期權賣家

鏈聞消息,鏈上期權平臺 Opyn 表示,將全額賠償受漏洞影響的以太坊看跌期權賣家,在接下來的 3 天內將提供詳細的賠償流程。對於以太坊看跌期權買家,將按高於市場價 20% 的價格贖回看跌期權。另外,Opyn 提醒所有用戶暫時先不要創建任何新的 oETH Put 保險庫或買賣 oETH Put。鏈聞此前報道,鏈上期權平臺 Opyn 撰文披露其以太坊看跌期權於昨晚被外部參與者惡意利用,逾 37 萬 USDC 被盜。Opyn 指出,除以太坊看跌期權外的所有其他 Opyn 合約均不受此漏洞的影響。

Opyn 以太坊看跌期權遭惡意利用,逾 37 萬 USDC 被盜

鏈聞消息,鏈上期權平臺 Opyn 撰文披露其以太坊看跌期權於昨晚被外部參與者惡意利用。Opyn 指出,除以太坊看跌期權外的所有其他 Opyn 合約均不受此漏洞的影響。攻擊者雙重利用 oToken 並竊取了看跌期權賣方的抵押資產。據 Opyn 統計,截至目前共有 371,260 枚 USDC 被盜。Opyn 團隊根據 Convexity Protocol 進行的白帽黑客攻擊,成功從未償付的保險庫中收回了 439,170 USDC,以進一步減輕損失。目前,Opyn 團隊已從 Uniswap 的以太坊看跌資金池中撤回了流動資金並正在調查情況。另外,爲了確保現有 oToken 持有者的流動性,Opyn 還將繼續以高於市場價 20%的價格贖回受影響用戶在 Deribit 上的以太坊看跌期權。 一旦採取這些措施,Opyn 將立即與安全研究機構 Trail of Bits 的 samczsun 合作開發一個白帽補丁程序,將使 Opyn 可從未償付的保險庫中移除 439,170 USDC 的抵押資產,以便安全地向認沽賣方提供抵押資產。

西班牙加密貨幣支付平臺 2gether 遭黑客入侵,損失價值 118.3 萬歐元的加密資產

鏈聞消息,西班牙加密貨幣支付應用和信用卡發行商 2gether 發佈聲明稱,7 月 31 日該公司遭遇黑客攻擊,被盜達 118.3 萬歐元的加密貨幣,佔其在 Kraken 用戶帳戶中總加密資產的 26.79%。此次攻擊事件影響了其 47.35%的比特幣和 11.04%的以太坊,其他加密貨幣並未受到影響。另外,公司借記卡、信用卡業務以及 2GT 賬戶也未受到影響。2gether 將用其原生代幣 2GT 來向投資者償還被盜損失,受影響用戶將收到與被盜金額等量的 2GT。遭受攻擊之後,2gether 正努力重啓其應用程序,目前已完成開發工作,並將於今日進行測試。

過去四個月勒索軟件 NetWalker 獲得 2795 枚比特幣

鏈聞消息,McAfee 發佈針對勒索軟件 NetWalker 的調查報告。報告指出,自 2019 年年底以來,NetWalker 勒索軟件更傾向於對大型組織而不是個人進行攻擊。在 2020 年 3 月 1 日至 2020 年 7 月 27 日期間,與 NetWalker 相關的地址共勒索了 2795 枚比特幣。另外,NetWalker 的勒索操作方式也發生了較大的改變,如從電子通信轉變爲隱私保護工具 Tor 服務及部分地址更換至 SegWit 地址等。

「ETC 遭受 51% 攻擊」調查報告:一礦工僅花費 17.5 枚 BTC 對 ETC 網絡實施長達 12 小時的攻擊

鏈聞消息,加密數據分析公司 Bitquery 針對「ETC 遭受 51% 攻擊」事件發佈調查報告。報告顯示:1. 8 月 1 日 0:30 至 8 月 2 日 11:30 的 12 個小時內,ETC 遭受 51% 攻擊,攻擊由 0x75d1e 開頭的礦工發起。該礦工悄悄產出了 3500 多個區塊(從 10904146 到 10907740),隨後廣播給其他礦工,由於這些區塊數量衆多,區塊順序比其他礦工所建立的鏈佔有更大權重,致使其他礦工不得不接受這一系列區塊,最終攻擊者區塊成功取代了原有區塊;2. 並非所有由節點對該事件採取的都相同的行爲。基於 Geth 和 Hyperledger Besu 客戶端的節點接受攻擊者的區塊並選擇了最長的分叉鏈,而基於 Open Ethereum 客戶端的節點仍保留了舊鏈,這就導致有些礦工仍基於舊鏈轉賬,但在分叉鏈上並未得到反映;3. 鏈上數據顯示,該礦工似乎故意從外部購買了算力以發起攻擊。該礦工地址自 7 月 29 日才顯示爲活躍狀態。最終該攻擊者僅花費了 17.5 枚 BTC 就對整個 ETC 網絡實施了長達 12 個小時的攻擊。鏈聞此前報道,ETC 網絡已經在 8 月 1 日進行了區塊鏈重組,停止出塊的問題已解決。

攻擊推特的黑客使用真實駕照信息註冊並驗證了其在 Coinbase 的賬戶

鏈聞消息,據每日郵報報道,美國聯邦調查局(FBI)披露了偵破推特賬戶大規模被黑事件的更多細節。FBI 表示,當局通過分析區塊鏈記錄,根據黑客發佈的釣魚地址追蹤到了加密貨幣交易所 Coinbase,兩名黑客 Nima Fazeli 和 Mason Sheppard 均使用了真實駕照信息註冊並驗證了其在 Coinbase 的賬戶,此外,Nima Fazeli 在攻擊中還使用了自家 IP 地址,這使得調查人員可以很容易地追蹤到其位置。據鏈聞此前報道,三名涉嫌參與推特賬戶大規模被盜事件的黑客 Mason Sheppard、Nima Fazeli、Graham Clark 已被起訴。

美國佛州 17 歲少年因涉嫌策劃上個月推特的比特幣釣魚攻擊事件被捕

鏈聞消息,美國佛羅里達州希爾斯伯勒縣檢察官週五宣佈,已對 17 歲的少年 Graham Clark 提出 30 項指控,理由是他涉嫌參與上月的推特攻擊事件。同時,另外兩名 19 歲的英國居民 Mason Sheppard 以及 22 歲的佛州居民 Nima Fazeli 也因涉嫌參與受到指控。當地檢察官 Andrew Warren 表示,美國聯邦調查局和美國司法部已進行了一項複雜的全國性調查,已找到並逮捕了嫌疑犯,Graham Clark 是上個月推特攻擊事件的幕後「策劃者」,同時嫌疑人主要罪名將圍繞通過使用比特幣騙局進行釣魚性的詐騙活動。

逾千名推特員工擁有內部權限,可協助黑客入侵帳戶

鏈聞消息,據路透報道,兩位推特前員工透露,截至今年年初,共有超過 1000 多名員工和承包商可以使用內部工具更改用戶帳號設置,並將控制權提供給他人。這使得防範上週的大規模黑客攻擊變得更加困難。推特公司和美國聯邦調查局正在調查這起黑客入侵事件。推特拒絕對這一數字發表評論,也不肯透露具體數字是否在此次被黑事件發生前有所下降。但該公司表示,正在物色新的安全主管,希望加強系統安全,並培訓員工防範外部攻擊。

攻擊推特的黑客取得了 36 個帳戶的「私信消息」,其中包括一名荷蘭官員

鏈聞消息,推特更新了黑客攻擊事件的進展,推特表示上週大約有 130 個帳戶以某種方式成爲了黑客的攻擊目標,這些被盜帳戶發佈請求比特幣打款的推文,黑客能夠取得某些帳戶的「私信消息」(direct messages ,包括私聊和羣聊)。黑客訪問了 36 個帳戶「私信消息」收件箱,其中包括 1 名荷蘭官員。但推特沒有透露這位荷蘭官員的姓名。

推特公佈黑客事件最新調查進展:約 130 個帳戶成爲攻擊目標,已與受影響帳戶進行合作

鏈聞消息,推特官方帳號(Twitter Support)剛剛公佈了黑客入侵賬戶一事的最新調查結果。「根據目前所瞭解的情況,大約有 130 個賬戶以某種方式成爲了黑客的攻擊目標。且攻擊者能控制這些帳戶中的一小部分,並從這些帳戶發送推文。」推特表示,正在與受影響的帳戶真實所有者進行合作,且在繼續進行調查期間,用戶仍無法下載推特數據。據鏈聞此前報道,7 月 16 日凌晨開始,陸續有多位政要及名人推特帳戶被盜,發佈請求比特幣打款的推文,該詐騙地址獲得近 13 枚 BTC 打款。

推特被黑攻擊者尚未將獲得的比特幣轉至交易所

鏈聞消息,Blockchain.com 數據顯示, 推特被黑攻擊者的主要比特幣地址(bc1qxy2 開頭)共進行了 372 筆交易,收到 12.86 枚比特幣,目前餘額爲 0.009 枚,其他均已轉出。另據 Chainalysis 表示,除上述地址外,還發現另外三個攻擊者加密貨幣地址,其中兩個比特幣地址收到價值 6,700 美元枚比特幣(鏈聞查詢發現,其中一個地址已全部轉出),另外,還有一個 Ripple 地址目前沒有收到任何 XRP。鏈上數據分析公司 CryptoQuant 針對該事件分析稱,1. 共有 388 位受害者;2. 目前攻擊者尚未將獲得的比特幣轉至交易所;3. 有 4.8 枚比特幣已轉至混合器。

媒體:Twitter 移除內部工具截圖,消息人士稱黑客使用該工具盜取賬戶

鏈聞消息,據新浪財經報道,兩位接近地下黑客社區的消息人士提供了一個內部面板的截圖,並聲稱 Twitter 員工正是使用這個面板與用戶賬戶進行交互的。一名消息人士表示,Twitter 的這個面板還可以用來改變一些所謂的 OG 賬戶的所有權,而黑客正是使用了這個控制面板盜取了賬戶併發送了加密貨幣詐騙信息。之後,Twitter 一直在忙於刪除這些截圖,並且封禁了那些傳播了這張截圖的用戶,並聲稱這些內容違反了該公司的規則。在事件發生一個小時之後,共和黨參議院 Josh Hawley 致信 Twitter 首席執行官 Jack Dorsey,要求其提供有關此次事件的更多信息,包括黑客的攻擊方式、有多少用戶信息遭到泄露,以及黑客的這次攻擊是否影響了美國總統唐納德·特朗普的賬戶等。Hawley 表示,「請立即與司法部和聯邦調查局聯繫,並在這一漏洞擴大之前採取所有必要的措施,保證網站的安全。」更新:推特官方稱,在黑客事件中檢測到聯合攻擊,已採取對訪問內部系統採取限制措施,並封鎖了受到威脅的賬戶,調查尚在進行中。

北京鏈安:Cashaa 被盜比特幣已經開始進入交易所

鏈聞消息,北京鏈安 Chainsmap 監測系統發現,此前 Cashaa 交易所公告被盜的 336 枚比特幣,已經有超過 10 枚流入交易所,涉及 Bitmex、Kraken,同時也有少量比特幣經過混幣後流入另外兩家交易所。Cashaa 此前公開了被盜比特幣流入的黑客地址,並表示此舉很可能是印度黑客所爲,同時加強了與印度地區交易所的聯防。根據對 Cashaa 公開信息的分析,北京鏈安鏈上安全專家 SXWK 表示,這批被盜的的比特幣來自於該所北京時間 7 月 11 日凌晨 4:04 到早上 8:10 分的用戶充幣,接着很快被歸集轉賬到黑客地址。從特徵來看,黑客對交易所的行爲跟進非常及時,大概率在地址歸集過程中盜幣,如果排除交易所內部風控因素,極有可能是交易所此前遭受了 APT 攻擊被侵入並留下後門。
返回頁面頂部
返回鏈聞首頁