鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

攻擊文章 資訊 新聞 快訊 深度評論 介紹 解讀

攻擊新聞快訊文章, 攻擊深度文章, 攻擊快訊, 區塊鏈攻擊, 攻擊是什麼, 攻擊介紹, 攻擊解讀, 攻擊項目, 三分鐘瞭解攻擊, 秒懂攻擊, 如何評價攻擊, 攻擊怎麼樣, 攻擊創始人, 攻擊招聘, 攻擊融資, 攻擊價格, 攻擊技術, 攻擊社區, 攻擊論壇, 攻擊瀏覽器, 攻擊排名, 攻擊白皮書, 攻擊本質, 攻擊意義, 攻擊代碼, 攻擊遊戲, 攻擊什麼意思, 攻擊學習, 攻擊培訓, 攻擊教程, 攻擊投資, 攻擊賺錢, 攻擊安全, 攻擊漏洞

Chainlink 聯合創始人:Chainlink 以及從預言機獲取喂價的 DeFi 合約均未受到影響

鏈聞消息,去中心化預言機 Chainlink 聯合創始人 Sergey Nazarov 針對「Compound 大規模清算事件」迴應稱,「一年前就預測到會發生這樣的攻擊,在多個公開會議上提到了這個攻擊向量,並公開勸告了開發者社區。在這次攻擊中,Chainlink 網絡由於在節點和數據源層面都實現了高度的去中心化,因此沒有受到任何影響,並持續爲資產返回準確的全球市場價格。這次事件中,即使 Gas 價格居高不下,從 Chainlink 預言機網絡獲取喂價的 DeFi 智能合約也沒有受到任何影響,仍然獲取到準確的價格數據,保證協議正常運行。過去一個月中發生了多次預言機攻擊事件,智能合約開發者必須關注預言機的安全問題。接入中心化預言機的 DeFi 協議往往只依靠一家或少數幾家鏈下或去中心化交易所獲取價格數據,因此用戶資金面臨巨大風險。相信這類攻擊事件會讓越來越多的用戶都轉移到接入去中心化預言機的 DeFi 協議,以保證預言機的安全性和可驗證性,這就像現在的用戶對鏈下交易所的私鑰安全性更敏感了。」

Pickle 與 Yearn 合作爲 Pickle 攻擊事件受害者分發新代幣 CORNICHON

鏈聞消息,yearn.finance (YFI)創始人 Andre Cronje 表示,DeFi 收益聚合協議 Pickle Finance 和 Yearn 開發人員已經設計出一種結構,可以讓兩個項目以共生的方式協同運作,目的是減少重複工作、增強專業化、共享知識,目前爲初始版本,並計劃在未來進行進一步集成。初始版本計劃如下,1. Pickle Jars 和 Yearn v2 Vault 進行合併;2. Pickle 推出 Gauges 獎勵,Pickle 仍然進行釋放,代幣通過 Gauges 獎勵分配;3. Yearn Vault 儲戶可以通過將 Vault 的存儲份額移至 Gauges 中來獲得額外的獎勵;4. Pickle Governance 參與者將 Pickle 鎖定在設定的到期日來獲得投票權,並獲得 DILL;5. Yearn vault 可以通過鎖定 Pickle 得到額外的 DILL 獎勵,最高可達 2.5 倍,持有的 DILL 越多,獎勵也就會越多;6. Gauge 存取款、履約和協議費用歸 DILL 持有人所有;7. 跟蹤最近 Jar 攻擊所造成的損失新代幣 CORNICHON 將按比例分配給攻擊的受害者。鏈聞此前報道,上週,Pickle Finance 遭到攻擊,損失近 2000 萬枚 DAI。11 月 23 日,Pickle Finance 更新稱,導致攻擊發生的 PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。

Pickle Finance 稱正在追蹤損失資金但不會發行任何 IOU 代幣

鏈聞消息,DeFi 收益聚合協議 Pickle Finance 發推披露攻擊處理進展,「目前正在與幾家區塊鏈分析公司合作,以便進行追蹤被盜。儘管挽回損失的機率很小,但不會發行任何 IOU 代幣,以免會妨礙協議自身的發展。」鏈聞此前報道,上週,Pickle Finance 遭到攻擊,損失近 2000 萬枚 DAI。11 月 23 日,Pickle Finance 更新稱,導致攻擊發生的 PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。

Pickle Finance 官方披露攻擊最新進展,已修復 PickleJar 控制器漏洞

鏈聞消息,DeFi 項目 Pickle Finance 發佈官方博客披露攻擊最新進展。博文回顧了此次攻擊事件的全程經過,事件發生後,包括 Yearn 核心開發人員 banteg 在內的多名白帽和 Pickle Finance 核心開發人員取得了聯繫,對此次交易進行反向工程,復現了此次攻擊,最終確認這是一次非常複雜的攻擊,涉及 Pickle 協議的多個組件。截至目前,沒有其他任何基金處於風險中。此外,PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。Pickle Finance 稱將會發布更詳細的報告,並根據新事件發展,持續更新此篇博文。

基於 GoDaddy 託管的多家加密貨幣平臺遭到攻擊

鏈聞消息,安全領域研究機構 KrebsOnSecurity 發現,全球最大的域名註冊商 GoDaddy 被多次用於加密貨幣詐騙攻擊,最新一起詐騙發生在 11 月 13 日,遭到影響的加密貨幣公司包括 Liquid、Nice Hash,其他可能受到影響的公司有 Bibox、Celsius Network 和 Wirex。此次攻擊是通過欺騙 GoDaddy 員工將目標域名的控制權和所有權轉讓給欺詐者。今年 3 月,針對 GoDaddy 支持員工的語音網絡釣魚詐騙使攻擊者能夠控制至少六個域名,包括交易經紀網站 escrow.com。今年 5 月,GoDaddy 披露,在 2019 年 10 月發生安全事件(直到 2020 年 4 月才發現)之後,其 28,000 個客戶的網絡託管帳戶遭到了破壞。
·

DeFi 協議 Origin 的穩定幣 OUSD 遭到黑客攻擊,共損失 325 萬美元資金

鏈聞消息,DeFi 借貸協議 Aave 創始人 StaniKulechov 發推表示,去中心化共享經濟協議 Origin Protocol (OGN)的美元穩定幣 Origin Dollar (OUSD)遭到黑客攻擊,損失價值 325 萬美元的資金,包括價值 225 萬美元的 DAI 和 100 萬美元的 ETH。據 Coingecko 數據顯示,OUSD 價格一度跌至 0.20 美元,截止 11 月 17 日 10 點 15 分爲 0.61 美元。
·

閃電實驗室開發者:閃電網絡通道 wumbo 存在漏洞,或導致通道癱瘓兩週

鏈聞消息,閃電實驗室(Lightning Labs)獨立開發者 Joost Jager 表示閃電網絡大額通道 wumbo 存在漏洞,可以致使攻擊者在幾乎不費力氣且零成本的情況下攻擊支付通道。不過目前正在努力尋找一個可能的解決方案。該攻擊導致 wumbo 通道可能被利用,因爲該通道在任何時候都不能持有超過 483 哈希和時間鎖合約(HTLCs),不管容量有多大。因此一個攻擊者向自己發送 483 筆小額支付,並控制 HTLCs 足以使一個通道癱瘓長達兩週。他已經爲閃電節點項目啓動 Circuit Breaker (熔斷)的新防火牆來解決這個問題。

Deribit 凌晨短時遭遇 DDOS 攻擊,現已成功阻止

鏈聞消息,加密衍生品交易所 Deribit 發推稱,今日凌晨遭遇 DDOS 攻擊,網站和 API 服務器一度暫停交易。大約一個半小時後,Deribit 更新稱,DDOS 攻擊已被阻止,已採取多種措施減少潛在問題。Deribit 解釋稱,DDOS 攻擊嘗試使用公共端點,不過系統並未受到任何形式的破壞。

推特官方證實印度總理莫迪帳戶遭攻擊,黑客要求粉絲捐贈加密貨幣

鏈聞消息,據路透社報道,推特官方證實,印度總理莫迪的個人推特帳戶遭到黑客攻擊,要求粉絲通過加密貨幣向救濟基金捐款。推特官方稱已採取措施進行保護。鏈聞此前報道,7 月中旬,多位名人政要以及一些公司的推特帳戶被黑客襲擊,包括蘋果公司、特斯拉 CEO 埃隆·馬斯克、比爾·蓋茨、美國前總統奧巴馬、美國總統候選人拜登等推特帳戶都發布了相關的數字貨幣釣魚騙局信息。

美國檢察官提起訴訟,要求扣押與朝鮮黑客有關的加密貨幣資金

鏈聞消息,根據一份法院文件顯示,美國司法部已提起訴訟,要求從加密貨幣網絡的 280 個帳戶中扣押資金,所有這些資金都與所謂的朝鮮黑客攻擊事件有關。同時,這些攻擊事件可追溯至 2018 年針對韓國加密貨幣交易所的一系列攻擊,以及對 Algo Capital 的攻擊。美國檢察官同時表示,被盜資金是通過一系列交易所及中國境內的場外交易進行洗錢。

報告:黑客通過竊取亞馬遜登陸信息開採門羅幣

鏈聞消息,英國網絡安全組織 Cado Security 發佈的報告顯示,黑客正在竊取亞馬遜網絡服務(AWS)證書來部署一個新的加密劫持殭屍網絡。報告表指出,這種惡意軟件操作是黑客針對亞馬遜工具竊取網絡證書進行加密挖礦的首個例子。該惡意軟件至少從 4 月份就開始活動,由網絡犯罪組織 TeamTNT 部署,攻擊最近開始針對 AWS 的登錄信息。黑客利用包含 AWS 賬戶和基礎設施的憑證和配置細節的公開文件進行攻擊,並利用亞馬遜豐富的計算資源來開採門羅幣 Monero,迄今爲止已有超過 119 個系統遭到破壞。

媒體:多家主流交易所對下架 ETC 持觀望態度,目前正在監控 ETC 網絡

鏈聞消息,據 The Block 報道,近期 Ethereum Classic (ETC)陸續遭遇兩次網絡攻擊,火幣、Kraken、OKEx、OKCoin、Poloniex 等部分主要加密交易所正在密切監控 ETC 網絡,並對下架 ETC 代幣持觀望態度。OKEx 表示,如果 ETC 社區未能制定保護措施以阻止進一步的攻擊,將強制下架 ETC。幣安創始人趙長鵬表示,幣安在作出上線或者下架決定之前將先考慮相關代幣網絡的用戶數量等情況,而 ETC 仍然擁有非常龐大的用戶羣。鏈聞此前報道,ETC Labs 首席執行官 Terry Culver 針對近期遭受的攻擊事件表示,目前團隊已在建立更強大的監視和快速響應系統,正積極開發技術實施方案以減少遭受攻擊的可能性並限制其一旦發生產生的損害,正在與礦工和礦池建立夥伴關係以將更高水平的算力帶入 ETC,已與律師事務所合作並將協助當局進行刑事調查,將採取強有力的行動打擊犯罪。此外 Terry Culver 還重申團隊將繼續努力將 ETC 發展爲基於以太坊工作量證明的區塊鏈,並稱團隊將長期深度致力於挖掘真正的公共區塊鏈的潛力。

報告:大型惡意攻擊者曾一度運行 Tor 網絡出口中繼的 23%

鏈聞消息,根據獨立安全研究人員 Nusenu 發佈的一份報告,自 2020 年 1 月份以來,大型惡意攻擊者一直向隱私保護工具 Tor 服務添加服務器,以便對通過 Tor 瀏覽器訪問與加密貨幣相關站點的用戶並進行 SSL Strip 攻擊。攻擊者有選擇地刪除 HTTP 到 HTTPS 重定向,以完全訪問普通的未加密 HTTP 信息,而不會引起 TLS 證書警告。對於不專門在 URL 欄中查找「https://」的 Tor 瀏覽器用戶來說很難檢測到這種攻擊。該惡意攻擊者在今年 5 月份一度運行了 Tor 網絡出口中繼的 23%。截至 8 月 8 日,有多個指標表明,攻擊者仍然運行着 Tor 網絡出口容量的 10%以上。Nusenu 已經聯繫了一些已知的受影響的比特幣站點,因此這些站點可以使用 HSTS 預加載在技術水平上減輕這種狀況。上述信息足以表明,當前的中繼器檢測方法不足以對此類攻擊進行防護,並且對 Tor 用戶產生了較大的威脅。而防止對 Tor 用戶造成進一步傷害的責任主要在於 Tor 項目和 Tor 目錄授權(Tor directory authorities,即維持整個 Tor 網絡運行的所有節點,負責分發包含所有已知 Tor 中繼器的主列表)。

Opyn 將在 24h 內發佈受漏洞影響的 ETH 看跌期權賣方列表,審覈結束後將在 48 小時全額賠償

鏈聞消息,鏈上期權平臺 Opyn 更新針對受漏洞影響的以太坊看跌期權賣方的賠償流程:1. Opyn 將在未來 24 小時之內發佈所有受影響用戶的地址及餘額信息;2. 用戶可在 24 小時之內查看該列表;3. 審覈結束後,Opyn 將在 48 小時內直接退還所有資金至受影響用戶的地址。鏈聞此前報道,Opyn 表示,將全額賠償受漏洞影響的以太坊看跌期權賣家。對於以太坊看跌期權買家,將按高於市場價 20% 的價格贖回看跌期權。

ETC 社區:對以太經典的攻擊就是違法犯罪行爲,將追查到底

鏈聞消息,以太經典社區發表公告迴應攻擊事件稱,對以太經典的攻擊就是違法犯罪行爲,襲擊方及相關人員都要對此承擔責任,整個社區都將對此提供幫助,「我們將會追查到底。」另外聲明中還表示,ETC Core 團隊迅速響應,發佈參數以保證網絡安全,以確保不會再有類似攻擊發生,請生態夥伴重啓節點客戶端,並添加相關的參數。

ETC Core 呼籲礦工利用白名單標識共同抵禦惡意攻擊者

鏈聞消息,ETC Core 發推呼籲礦工利用白名單標識(10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92)來共同抵禦惡意攻擊者。鏈聞此前報道,8 月 1 日,攻擊者僅花費了 17.5 枚 BTC 就對整個 ETC 網絡實施了長達 12 個小時的攻擊,共獲利超 80 萬 ETC。今日 ETC 再次遭遇網絡攻擊,已導致 4000 多個區塊發生重組。Ethereum Classic 官方建議所有交易所、礦池和其他 ETC 服務提供商大幅提高所有存款和收款的交易確認時間。

ETC 再次遭遇網絡攻擊,4000 多區塊發生重組

鏈聞消息,Bitfly (Ethermine 礦池母公司)發推稱,今日 ETC 再次遭遇網絡攻擊,已導致 4000 多個區塊發生重組。Bitfly 提醒稱,除非官方有進一步通知,否則當前礦池支付是無效的。Ethereum Classic 發推表示,鑑於最近的網絡攻擊事件,建議所有交易所、礦池和其他 ETC 服務提供商大幅提高所有存款和收款的交易確認時間。鏈聞此前報道,8 月 1 日,攻擊者僅花費了 17.5 枚 BTC 就對整個 ETC 網絡實施了長達 12 個小時的攻擊,共獲利超 80 萬 ETC。

報告:在 ETC 網絡攻擊事件中攻擊者共獲利超 80 萬 ETC

鏈聞消息,加密數據分析公司 Bitquery 針對「ETC 遭受網絡攻擊」事件發佈更新報告稱,攻擊者共獲利 807,260 枚 ETC (價值約 560 萬美元)。鏈聞此前報道,Bitquery 表示,此次攻擊由 0x75d1e 開頭的礦工發起。該礦工悄悄產出了 3500 多個區塊(從 10904146 到 10907740),隨後廣播給其他礦工,最終攻擊者區塊成功取代了原有區塊。攻擊者僅花費了 17.5 枚 BTC 就對整個 ETC 網絡實施了長達 12 個小時的攻擊。
返回頁面頂部
返回鏈聞首頁