鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

攻擊文章 資訊 新聞 快訊 深度評論 介紹 解讀

攻擊新聞快訊文章, 攻擊深度文章, 攻擊快訊, 區塊鏈攻擊, 攻擊是什麼, 攻擊介紹, 攻擊解讀, 攻擊項目, 三分鐘瞭解攻擊, 秒懂攻擊, 如何評價攻擊, 攻擊怎麼樣, 攻擊創始人, 攻擊招聘, 攻擊融資, 攻擊價格, 攻擊技術, 攻擊社區, 攻擊論壇, 攻擊瀏覽器, 攻擊排名, 攻擊白皮書, 攻擊本質, 攻擊意義, 攻擊代碼, 攻擊遊戲, 攻擊什麼意思, 攻擊學習, 攻擊培訓, 攻擊教程, 攻擊投資, 攻擊賺錢, 攻擊安全, 攻擊漏洞

慢霧:SushiSwap 再次遭遇攻擊,攻擊者使用少量 DIGG 和 WETH 提供初始流動性可獲取鉅額利潤

鏈聞消息,據慢霧區情報,SushiSwap 再次遭遇攻擊,此次問題爲 DIGG-WBTC 交易對的手續費被攻擊者通過特殊的手段薅走。本次攻擊和 SushiSwap 第一次攻擊類似,都是通過操控交易對的兌換價格來產生獲利,但是過程不一樣,第一次攻擊是因爲攻擊者使用 LP 代幣本身和其他代幣創建了一個新的交易對,並通過操縱初始流動性操控了這個新的交易對的價格來進行獲利,而這次的攻擊則利用了 DIGG 本身沒有對 WETH 交易對,而攻擊者創建了這個交易對並操控了初始的交易價格,導致手續費兌換過程中產生了巨大的滑點,攻擊者只需使用少量的 DIGG 和 WETH 提供初始流動性即可獲取鉅額利潤。

Cosmos 公佈影響 「星際之門 Stargate」兼容版本的 DoS 漏洞,目前漏洞已修復

鏈聞消息,跨鏈項目 Cosmos 開發人員公佈關於影響 「星際之門 Stargate」兼容版本的拒絕服務(DoS)漏洞詳細信息,漏洞影響了 Tendermint Core 0.34.0 和更高版本以及 Cosmos SDK v0.40.0 和 Gaia v3.0.0,不過,當前的 Cosmos Hub 驗證者不受影響,並且這些漏洞已在新發布的 Tendermint Core v0.34.3,Cosmos SDK v0.40.1 和 Gaia v3.0.1 中得到修復。Tendermint 於 2021 年 1 月 8 日首次發現該漏洞,並在發佈補丁並測試修復程序之後,1 月 13 日發現了第二個拒絕服務(DoS)漏洞,目前漏洞已修復。...

Origin Protocol 開始接受因 11 月份攻擊造成損失的用戶索賠

鏈聞消息,去中心化共享經濟協議 Origin Protocol (OGN)宣佈開始接受用戶索賠,索賠對象爲因 11 月份攻擊事件引發損失的 700 多名 beta 用戶,提出索賠的截至日期爲 2021 年 4 月 20 日。Origin Protocol 表示,本月重新推出的穩定幣 OUSD 已經鑄造價值 200 萬美元的代幣,目前用戶可以通過抵押 OGN 和流動性 OUSD 的形式來提出索賠。具體來說,損失不到 1,000 OUSD 的用戶可以獲得全額補償,這部分用戶大約佔比三分之二。損失超過 1,000 OUSD 的持有者將先獲得 25% 的 OUSD 補償,75% 的補償將以鎖定一年期的 ORN 代幣形式獲得,爲了彌補這部分資金的時間價值,鎖定的 OGN 將在一年內賺取 25% 的利息。...

隱私項目 Firo 遭到 51% 攻擊,建議用戶暫停交易直至網絡恢復

鏈聞消息,隱私項目 Firo (原 Zcoin)發推稱,Firo 網絡遭到 51% 攻擊,建議用戶暫停交易直至網絡恢復。Firo 強調,「本次攻擊是 PoW 的特性而非代碼錯誤,目前正在與交易所進行合作,可以防止這種情況發生的 Chainlocks (一種防禦機制)已在測試網上進行了測試,距離部署還需要幾周時間。」

Chainalysis:2020 年加密活動中非法活動佔比降低至 0.34%,遠低於 2019 年的 2.1%

鏈聞消息,根據 Chainalysis 發佈的加密貨幣相關非法活動調查報告,2020 年,在所有加密貨幣活動中,非法(犯罪性)活動佔比降至 0.34%(100 億美元),遠低於 2019 年的 2.1%(214 億美元)。非法加密貨幣活動佔比下降的原因之一爲,加密貨幣相關總交易活動在 2019 年至 2020 年之間增長了近兩倍。另外,在非法加密活動中,騙局和暗網市場的相關活動佔據大部分份額,勒索軟件雖然佔據 7%,但相比 2019 年增加了 311%。

Tor 網絡遭攻擊,目前所有 v3 洋蔥地址均無法訪問

鏈聞消息,Tor 網絡遭到攻擊導致所有 v3 洋蔥地址無法訪問。darknetdaily 發文稱,這似乎是一種新型攻擊,會影響整個網絡,並導致共識授權節點過載。...

Origin 團隊公佈因黑客攻擊損失 700 萬美元的補償方案

鏈聞消息,去中心化共享經濟協議 Origin Protocol (OGN)在上個月遭黑客攻擊損失 700 萬美元后,官方正式公佈了詳細的補償方案,最終將 100% 賠償。對於大約三分之二的用戶,將通過發行 OUSD 的形式獲得全額補償。其餘受影響的用戶(大部分是大額儲戶)將先獲得 25% 的 OUSD 補償,75% 的補償將以鎖定一年期的 ORN 代幣形式獲得,爲了彌補這部分資金的時間價值,鎖定的 OGN 將在一年內賺取 25% 的利息。補償方案的智能合約計劃在 1 月中下旬部署,需要在之後的 90 天內提出索賠申請。

富士康:沒有支付比特幣贖金,目前至少有部分數據已經被公佈在暗網上

鏈聞消息,據 IT 之家,電子巨頭富士康針對「黑客索要價值 3468 萬美元的比特幣贖金」一事迴應稱,其美洲工廠近日確實遭受網絡勒索病毒攻擊,目前其內部資安團隊已完成軟件以及作業系統安全性更新,同時提高了資安防護層級。受影響的廠區的正在恢復網絡,對集團整體營運影響不大。此外,富士康沒有支付贖金,目前至少有部分數據已經被公佈在暗網上。...

Aeternity 昨日遭到 51% 攻擊,造成超 3900 萬枚 AE 代幣損失

鏈聞消息,區塊鏈項目 Aeternity (AE)表示,昨日遭到 51% 攻擊,目前正在瞭解受影響程度和範圍。據深潮援引 Aeternity 社區核心成員表示,此次 51% 攻擊造成的損失超過 3900 萬枚 AE 代幣,佔 AE 當前流通量的近 12%。Aeternity 加密基金會成員對此表示,此次攻擊並非由於 Aeternity 軟件漏洞,只是黑客利用了區塊鏈可被濫用於犯罪的固有特性,未來 Aeternity 的升級版本將提供更高的安全性,完全避免此類攻擊。OKEx 行情顯示,過去 24 小時 AE 跌近 10%,暫報 0.128 USDT。...

富士康遭勒索軟件攻擊,黑客索要價值 3468 萬美元的比特幣贖金

鏈聞消息,據 BleepingComputer 報道,電子巨頭富士康在墨西哥的一家生產設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件。DoppelPaymer 勒索軟件在其勒索軟件數據泄漏網站上發佈了屬於富士康的文件。泄漏的數據包括一般的業務文件和報告,但不包含任何財務信息或員工的個人詳細信息。網絡安全行業的消息人士已證實,富士康於 2020 年 11 月 29 日左右在位於墨西哥華雷斯城的富士康 CTBG MX 生產設施遭到了攻擊。勒索信裏面附有指向 DoppelPaymer Tor 付款網站上富士康受害者頁面的鏈接,黑客索要 1804.0955 枚比特幣的贖金,按今天的比特幣價格折算,約合 34686000 美元(2.3 億人民幣)。...

Poloniex 已恢復正常交易,因遭受 DDoS 攻擊中斷服務

鏈聞消息,加密貨幣交易所 Poloniex 發佈公告稱,自 12 月 5 日世界標準時間 6 時 30 分(北京時間 14 時 30 分)開始,其因受到分佈式拒絕服務 (DDoS) 攻擊而中斷了服務。目前 Poloniex 已恢復正常交易,用戶資金未受到任何損失。

Compounder.Finance 遭內部操作攻擊,損失價值 8000 萬人民幣的代幣

鏈聞消息,CertiK 安全技術團隊稱,DeFi 項目 Compounder.Finance 因遭到內部操作攻擊,損失約 8000 萬人民幣的代幣。CertiK 發現 Compounder.Finance 項目擁有者通過調用 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址中的 inCaseTokenGetStuck() 函數,通過多筆交易將代幣轉移到自己的指定的地址中。這些交易是 Compounder.Finance 項目擁有者內部操作,將大量代幣轉移到自己的賬戶中。鏈聞注,Compounder.Finance (CP3R)由匿名開發者創建,自稱模仿了 Harvest Finance 和 yearn.finance 的策略池,代幣 CP3R 的上限爲 100 萬枚,其中,80% 分配給流動性提供者,20% 分配給團隊。

API3 在 11 月 30 日拍賣中受到攻擊,導致拍賣收入損失約 68 萬美元

鏈聞消息,預測平臺 Gnosis (GNO)表示,11 月 30 日基於 Web 3 的去中心化 API 服務 API3 在 Mesa DEX 上拍賣治理代幣 API3 的時候發生了一起攻擊事件。當時發生了以 API3 DAO 團隊設定的第四最低限價 0.56 美元結算的訂單。考慮到當時的供求關係,這批拍賣的「公平」價格應該是 0.98 美元。API3 IDO 的所有連續批次拍賣均以預期價格成交。該事件是由於一個惡意攻擊者利用 Gnosis v1 協議優化準則中的限制條件而引發的。這次攻擊沒有違反任何限價,相反,API3 DAO 團隊的訂單與攻擊者賬戶的訂單完成了匹配。購買代幣的投資者沒有受到影響。然而,這一事件導致 API3 DAO 團隊的拍賣收入損失約 68 萬美元,約佔總收益的 5%。不過在剩餘的拍賣過程中,API3 DAO 團隊籌集了逾 1400 萬美元,比預期高出 145 萬美元。...

Chainlink 聯合創始人:Chainlink 以及從預言機獲取喂價的 DeFi 合約均未受到影響

鏈聞消息,去中心化預言機 Chainlink 聯合創始人 Sergey Nazarov 針對「Compound 大規模清算事件」迴應稱,「一年前就預測到會發生這樣的攻擊,在多個公開會議上提到了這個攻擊向量,並公開勸告了開發者社區。在這次攻擊中,Chainlink 網絡由於在節點和數據源層面都實現了高度的去中心化,因此沒有受到任何影響,並持續爲資產返回準確的全球市場價格。這次事件中,即使 Gas 價格居高不下,從 Chainlink 預言機網絡獲取喂價的 DeFi 智能合約也沒有受到任何影響,仍然獲取到準確的價格數據,保證協議正常運行。過去一個月中發生了多次預言機攻擊事件,智能合約開發者必須關注預言機的安全問題。接入中心化預言機的 DeFi 協議往往只依靠一家或少數幾家鏈下或去中心化交易所獲取價格數據,因此用戶資金面臨巨大風險。相信這類攻擊事件會讓越來越多的用戶都轉移到接入去中心化預言機的 DeFi 協議,以保證預言機的安全性和可驗證性,這就像現在的用戶對鏈下交易所的私鑰安全性更敏感了。」

Pickle 與 Yearn 合作爲 Pickle 攻擊事件受害者分發新代幣 CORNICHON

鏈聞消息,yearn.finance (YFI)創始人 Andre Cronje 表示,DeFi 收益聚合協議 Pickle Finance 和 Yearn 開發人員已經設計出一種結構,可以讓兩個項目以共生的方式協同運作,目的是減少重複工作、增強專業化、共享知識,目前爲初始版本,並計劃在未來進行進一步集成。初始版本計劃如下,1. Pickle Jars 和 Yearn v2 Vault 進行合併;2. Pickle 推出 Gauges 獎勵,Pickle 仍然進行釋放,代幣通過 Gauges 獎勵分配;3. Yearn Vault 儲戶可以通過將 Vault 的存儲份額移至 Gauges 中來獲得額外的獎勵;4. Pickle Governance 參與者將 Pickle 鎖定在設定的到期日來獲得投票權,並獲得 DILL;5. Yearn vault 可以通過鎖定 Pickle 得到額外的 DILL 獎勵,最高可達 2.5 倍,持有的 DILL 越多,獎勵也就會越多;6. Gauge 存取款、履約和協議費用歸 DILL 持有人所有;7. 跟蹤最近 Jar 攻擊所造成的損失新代幣 CORNICHON 將按比例分配給攻擊的受害者。鏈聞此前報道,上週,Pickle Finance 遭到攻擊,損失近 2000 萬枚 DAI。11 月 23 日,Pickle Finance 更新稱,導致攻擊發生的 PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。

Pickle Finance 稱正在追蹤損失資金但不會發行任何 IOU 代幣

鏈聞消息,DeFi 收益聚合協議 Pickle Finance 發推披露攻擊處理進展,「目前正在與幾家區塊鏈分析公司合作,以便進行追蹤被盜。儘管挽回損失的機率很小,但不會發行任何 IOU 代幣,以免會妨礙協議自身的發展。」鏈聞此前報道,上週,Pickle Finance 遭到攻擊,損失近 2000 萬枚 DAI。11 月 23 日,Pickle Finance 更新稱,導致攻擊發生的 PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。

Pickle Finance 官方披露攻擊最新進展,已修復 PickleJar 控制器漏洞

鏈聞消息,DeFi 項目 Pickle Finance 發佈官方博客披露攻擊最新進展。博文回顧了此次攻擊事件的全程經過,事件發生後,包括 Yearn 核心開發人員 banteg 在內的多名白帽和 Pickle Finance 核心開發人員取得了聯繫,對此次交易進行反向工程,復現了此次攻擊,最終確認這是一次非常複雜的攻擊,涉及 Pickle 協議的多個組件。截至目前,沒有其他任何基金處於風險中。此外,PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。Pickle Finance 稱將會發布更詳細的報告,並根據新事件發展,持續更新此篇博文。

基於 GoDaddy 託管的多家加密貨幣平臺遭到攻擊

鏈聞消息,安全領域研究機構 KrebsOnSecurity 發現,全球最大的域名註冊商 GoDaddy 被多次用於加密貨幣詐騙攻擊,最新一起詐騙發生在 11 月 13 日,遭到影響的加密貨幣公司包括 Liquid、Nice Hash,其他可能受到影響的公司有 Bibox、Celsius Network 和 Wirex。此次攻擊是通過欺騙 GoDaddy 員工將目標域名的控制權和所有權轉讓給欺詐者。今年 3 月,針對 GoDaddy 支持員工的語音網絡釣魚詐騙使攻擊者能夠控制至少六個域名,包括交易經紀網站 escrow.com。今年 5 月,GoDaddy 披露,在 2019 年 10 月發生安全事件(直到 2020 年 4 月才發現)之後,其 28,000 個客戶的網絡託管帳戶遭到了破壞。
·

DeFi 協議 Origin 的穩定幣 OUSD 遭到黑客攻擊,共損失 325 萬美元資金

鏈聞消息,DeFi 借貸協議 Aave 創始人 StaniKulechov 發推表示,去中心化共享經濟協議 Origin Protocol (OGN)的美元穩定幣 Origin Dollar (OUSD)遭到黑客攻擊,損失價值 325 萬美元的資金,包括價值 225 萬美元的 DAI 和 100 萬美元的 ETH。據 Coingecko 數據顯示,OUSD 價格一度跌至 0.20 美元,截止 11 月 17 日 10 點 15 分爲 0.61 美元。
返回頁面頂部
返回鏈聞首頁