鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

黑客文章 資訊 新聞 快訊 深度評論 介紹 解讀

黑客新聞快訊文章, 黑客深度文章, 黑客快訊, 區塊鏈黑客, 黑客是什麼, 黑客介紹, 黑客解讀, 黑客項目, 三分鐘瞭解黑客, 秒懂黑客, 如何評價黑客, 黑客怎麼樣, 黑客創始人, 黑客招聘, 黑客融資, 黑客價格, 黑客技術, 黑客社區, 黑客論壇, 黑客瀏覽器, 黑客排名, 黑客白皮書, 黑客本質, 黑客意義, 黑客代碼, 黑客遊戲, 黑客什麼意思, 黑客學習, 黑客培訓, 黑客教程, 黑客投資, 黑客賺錢, 黑客安全, 黑客漏洞

·

一文梳理 Harvest Finance 閃電貸安全事件

Harvest Finance 此次遭受閃電貸攻擊主要是由於 fToken 在鑄幣時採用 Curve y 池中的報價,攻擊者可以通過鉅額兌換操控預言機價格來控制 fToken 的鑄幣數量,從而獲利。
一文梳理 Harvest Finance 閃電貸安全事件

慢霧:Harvest.Finance 被黑事件簡析

鏈聞消息,據慢霧安全團隊分析,Harvest Finance 項目遭受閃電貸攻擊事件主要分爲以下幾步:1. 攻擊者通過 Tornado.cash 轉入 20ETH 作爲後續攻擊手續費;2. 攻擊者通過 UniswapV2 閃電貸借出鉅額 USDC 與 USDT;3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小 4. 隨後攻擊者通過 Harvest 的 deposit 將鉅額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC;5. 之後再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;6. 最後只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;7. 隨後攻擊者開始重複此過程持續獲利。慢霧區總結稱,此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時採用的是 Curve y 池中的報價 (即使用 Curve 作爲喂價來源),導致攻擊者可以通過鉅額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。

黑客組織 Darkside 向兩家慈善組織共捐贈價值 2 萬美元的比特幣

鏈聞消息,據 BBC 報道,慈善組織 The Water Project 和 Children International 各收到了來自黑客團體 Darkside 的 0.88 枚 BTC (約合 1 萬美元)捐款,黑客在暗網上分享了這一捐贈收據。Children International 對此持反對立場,並表示不會接受此筆捐款。一位代表該非營利組織的發言人稱:「如果捐款與黑客有關,不打算保留它。」黑客在一篇博客中表示:「(被黑)公司支付的部分款項用於慈善事業是公平的。無論你認爲我們的所作所爲有多糟糕,都很高興知道自己幫助改變了一些人的生活。今天我們發出了第一批捐款。」

一個名爲 EMN Investigation 的項目正發起衆籌,計劃就 EMN 黑客事件向 YFI 創始人發起訴訟

鏈聞消息,一個名爲 EMN Investigation 的項目正在進行衆籌,集資以針對 Eminence (EMN)黑客事件產生的損失實施法律訴訟。Eminence (EMN)是 Yearn.finance (YFI)創始人 Andre Cronje 參與的項目,此前在未發佈之前遭遇黑客攻擊,用戶的 1500 萬美元資金被盜。根據 EMN Investigation 發佈的信息,此次衆籌將於 11 月 9 日結束,收到的捐款將 100%用於訴訟,起訴對象爲 Andre Cronje、Yearn 開發人員 banteg、Twitter 用戶和 Yearn 支持者 Blue Kirby。爲了感謝捐贈者,該項目會在衆籌活動結束時進行快照,向衆籌參與者空投一種 YFI 分叉幣,數量爲供應量的 50%,剩下的 50%供應則會空投給 EMN 事件的受害者。
·

KuCoin 黑客事件讓人們看清哪些纔是真正的「去中心化」DeFi 項目

Kucoin 的黑客事件中,有一些標榜「去中心化」的項目通過中心化手段封鎖黑客資產。
KuCoin 黑客事件讓人們看清哪些纔是真正的「去中心化」DeFi 項目

庫幣被盜 COMP 已被全部交易,共換成 3700 ETH

鏈聞消息,北京鏈安 Chainsmap 監測系統發現,庫幣交易所 KuCoin 被盜的 COMP 已經被全部交易,獲得的 ETH 被轉移到某地址,共計 3700 ETH。在相關代幣處理過程中,第一次使用了 Kyber。相關交易分幾批完成,一批 COMP 從轉出到中間地址,再到 Kyber 完成交易,獲得的 ETH 最終進入彙集地址用時不到 4 分鐘。據北京鏈安鏈上安全專家 SXWK 介紹,盜幣者目前似乎採取了一種「幣種掃蕩式」交易方式,每次針對一個幣種進行交易將其清空,此前已經完成所有 SNX 的交易。與此同時,SXWK 表示看到不少項目方正在針對性的進行合約升級,以便鎖定本次事件被盜的幣種,盜幣者似乎正在與這種趨勢「賽跑」。

庫幣安全事件更新:KardiaChain 團隊完成 2976 個錢包的 KAI 代幣更換

鏈聞消息,混合區塊鏈解決方案 KardiaChain (KAI)在推特表示,對於庫幣 KuCoin 安全事件中被黑客盜取的 KAI 資產,KardiaChain 團隊已成功爲 2976 個錢包中的 KAI 持有者更換了代幣。對於不足 100 KAI 的代幣地址,將會手動進行更換。KuCoin CEO 表示,目前,所有受影響的 524,948,751 個 KAI 是安全的,價值約 1020 萬美元。

Ocean Protocol 迴應 KuCoin 安全事件:爲了保護代幣持有者,將暫停智能合約

鏈聞消息,去中心化數據共享協議 Ocean Protocol (OCEAN)在推特表示,庫幣 KuCoin 交易所黑客盜走了 2100 萬枚 OCEAN (價值約 860 萬美元),一直在尋找解決方案並與 KuCoin 保持協商。爲了保護 OCEAN 代幣持有者,已暫停了 OCEAN 智能合約,在接下來的幾個小時中,將爲社區提供更多信息。據鏈聞此前報道,北京鏈安 Chainsmap 監測系統發現,庫幣 KuCoin 交易所被盜的 ERC20 代幣已經通過 Uniswap 交易獲利約 266 ETH,涉案地址主要轉出了 OCEAN、ORN、KAI 三種 ERC20 代幣,部分經過中間地址跳轉後分配到三個地址,目前已經通過 Uniswap 交易的是 OCEAN。

PeckShield:警惕 KuCoin 黑客正利用 Uniswap 出貨砸盤

鏈聞消息,據 PeckShield 旗下資產追蹤平臺 CoinHolmes 數據顯示,自 9 月 27 日下午 3 時以來,CoinHolmes 監控到標記爲 KuCoin 黑客的多個地址,正持續將盜取的大量 OCEAN 代幣轉入去中心化交易所 Uniswap 進行砸盤出貨,PeckShield 安全人認爲,黑客此舉很可能對 OCEAN 關聯交易對價格產生較大幅度波動影響,建議在 OCEAN 提供了流動性的 LP 儘快移除相關流動性。KuCoin 被盜資產目前經中心化交易所洗錢會面臨較大的封堵壓力,因此黑客正嘗試通過去中心化交易所進行洗錢。
·

開源運動簡史:從 70 年前黑客文化起源談起

每個人都可以有黑客精神,如果無法成爲 CODE HACKER,也可以選擇做 SOCIAL HACKER。
開源運動簡史:從 70 年前黑客文化起源談起

推特官方證實印度總理莫迪帳戶遭攻擊,黑客要求粉絲捐贈加密貨幣

鏈聞消息,據路透社報道,推特官方證實,印度總理莫迪的個人推特帳戶遭到黑客攻擊,要求粉絲通過加密貨幣向救濟基金捐款。推特官方稱已採取措施進行保護。鏈聞此前報道,7 月中旬,多位名人政要以及一些公司的推特帳戶被黑客襲擊,包括蘋果公司、特斯拉 CEO 埃隆·馬斯克、比爾·蓋茨、美國前總統奧巴馬、美國總統候選人拜登等推特帳戶都發布了相關的數字貨幣釣魚騙局信息。

美國檢察官提起訴訟,要求扣押與朝鮮黑客有關的加密貨幣資金

鏈聞消息,根據一份法院文件顯示,美國司法部已提起訴訟,要求從加密貨幣網絡的 280 個帳戶中扣押資金,所有這些資金都與所謂的朝鮮黑客攻擊事件有關。同時,這些攻擊事件可追溯至 2018 年針對韓國加密貨幣交易所的一系列攻擊,以及對 Algo Capital 的攻擊。美國檢察官同時表示,被盜資金是通過一系列交易所及中國境內的場外交易進行洗錢。

加密稅務服務商 CryptoTrader.Tax 遭黑客入侵,超 1000 名客戶信息被盜

鏈聞消息,據 Coindesk 報道,一名黑客已從加密稅務服務商 CryptoTrader.Tax 竊取超過 1000 名用戶資料,目前正試圖在暗網論壇上出售信息。消息人士表示,這名黑客入侵了 CryptoTrader.Tax 營銷和客戶服務員工在支持中心平臺上的帳戶,有了此訪問權限,黑客可獲取該網站上客戶的姓名、電子郵件地址、付款資料以及包含加密貨幣收入的消息。黑客篩選了這些敏感信息的樣本,並將其發佈在論壇上,以吸引潛在的數據購買者。CryptoTrader.Tax 聯合創始人兼首席執行官 David Kemmerer 證實了這一消息,黑客於 4 月 7 日獲得了營銷和客戶服務員工帳戶訪問權限,使其能夠在資料中獲取詳細信息,並下載了信息文件,其中包括 1082 個電子郵件地址。鏈聞注,CryptoTrader.Tax 爲 36 個加密貨幣交易所提供自動數字貨幣稅務報告服務。

Uber 爲隱藏大規模數據泄露向黑客支付價值 10 萬美元的比特幣

鏈聞消息,Uber 爲隱藏大規模數據泄露向黑客支付價值 10 萬美元的比特幣,被罰款 1.48 億美元,並且必須接受 20 年的隱私審計。2016 年兩名黑客入侵 Uber 服務器,並竊取了大量客戶帳戶,之後向 Uber 勒索價值數百美元的比特幣。爲防止黑客披露安全漏洞並使用數據,Uber 同意支付 100,000 美元的加密貨幣,通過 HackerOne bug 賞金計劃支付了 10 萬美元的比特幣,首席安全官 Joe Sullivan 策劃了向黑客的付款事宜,目前 Joe Sullivan 已被解僱。此外,這兩名黑客也對 Lynda.com 使用了同樣的手段,與 Uber 不同的是,Lynda.com 拒絕支付贖金。

蘇州園區警方破獲首起虛擬貨幣黑客案,涉案金額達 3000 餘萬元

鏈聞消息,據現代快報報道,蘇州園區警方成功偵破蘇州首起針對虛擬貨幣的黑客犯罪案件,抓獲 4 名專門利用黑客手段盜取賬戶密碼、竊取虛擬貨幣,通過暗網聯繫職業洗錢銷贓團伙變現的犯罪嫌疑人,涉案金額高達 3000 餘萬元。該團伙兩名犯罪嫌疑人寧某、陳某均爲某網絡科技公司前工程師,技術水平高、犯罪手段隱祕。目前,園區警方已對寧某、陳某等黑客嫌疑人以及姚某等嫌疑人採取刑事強制措施,案件仍在進一步調查中。

DeFi 流動性耕種項目 BASED 遭黑客攻擊,將重新部署「Pool 1」

鏈聞消息, DeFi 流動性耕種匿名項目 BASED 官方宣佈將重新部署質押池,官方發佈推特稱,有黑客試圖將「Pool 1」永久凍結,但嘗試失敗。而「Pool 0」將繼續按計劃進行。目前抵押資金和 BASED 代幣都是安全的。此前,鏈聞曾報道,BASED 是一個匿名項目,背後團隊代號爲 GHOUL,和 YAM 相似,也是一個採用彈性供應機制的 DeFi 流動性挖礦項目,沒有內在價值,且受模因驅動。和 YAM 一樣,BASED 也宣稱主打公平分發,沒有預挖和銷售,沒有人創始團隊預留,沒有投資機構佔股,利益分配機會均等。根據其官網描述,BASED 每 24 小時進行一次代幣供應調整,以維持 1 個 BASED 代幣等於 1 美元的錨定。

推特黑客事件策劃者 Graham Clark 對多項指控拒不認罪

鏈聞消息,據坦帕灣時報報道,推特黑客事件幕後黑手之一、17 歲佛羅里達州居民 Graham Ivan Clark 在本週二對美國當局對其提出的多項指控拒不認罪。Graham Ivan Clark 被指控通過控制多個名人的推特賬戶發佈比特幣詐騙信息賺取超過 10 萬美元。鏈聞此前報道,上週,美國佛羅里達州希爾斯伯勒縣檢察官宣佈對 17 歲的少年 Graham Clark 提出 30 項指控,理由是他涉嫌參與上月的推特攻擊事件。同時,另外兩名 19 歲的英國居民 Mason Sheppard 以及 22 歲的佛州居民 Nima Fazeli 也因涉嫌參與受到指控。

慢霧分析:Opyn 合約攻擊者可以任意重置已創建 vault 地址來通過檢查

鏈聞消息,慢霧安全團隊表示,在其中一筆 Opyn 合約的攻擊中,攻擊者僅使用 272ETH 最終得到 467 ETH。完整的攻擊流程如下:攻擊者使用合約先啓動 Opyn 合約的 reateERC20CollateralOption 函數創建 oToken。合攻擊約調用運動函數,傳入已創建庫的地址。通過 exercise 函數中用於循環邏輯執行調用兩次 _exercise 函數。exercise 函數調用 transferCollateral 函數將 USDC 轉給函數調用者(用於循環調用兩次 _exercise 函數,transferCollateral 函數也將執行兩次)。攻擊合約調用 removeUnderlying 函數將預先定義的 ETH 轉出。最終攻擊者拿回了戰鬥補充的 ETH 以及額外的 USDC。此次攻擊主要是利用了 _exercise 函數中對 vaultToExerciseFrom 是否創建了 vault 的檢查缺陷。此檢查未糾正 vaultToExerciseFrom 是否是由參與者自己,而只是簡單的檢查是否創建了 vault,導致攻擊者可以任意重置已創建 vault 的地址來通過檢查。

西班牙加密貨幣支付平臺 2gether 遭黑客入侵,損失價值 118.3 萬歐元的加密資產

鏈聞消息,西班牙加密貨幣支付應用和信用卡發行商 2gether 發佈聲明稱,7 月 31 日該公司遭遇黑客攻擊,被盜達 118.3 萬歐元的加密貨幣,佔其在 Kraken 用戶帳戶中總加密資產的 26.79%。此次攻擊事件影響了其 47.35%的比特幣和 11.04%的以太坊,其他加密貨幣並未受到影響。另外,公司借記卡、信用卡業務以及 2GT 賬戶也未受到影響。2gether 將用其原生代幣 2GT 來向投資者償還被盜損失,受影響用戶將收到與被盜金額等量的 2GT。遭受攻擊之後,2gether 正努力重啓其應用程序,目前已完成開發工作,並將於今日進行測試。

攻擊推特的黑客使用真實駕照信息註冊並驗證了其在 Coinbase 的賬戶

鏈聞消息,據每日郵報報道,美國聯邦調查局(FBI)披露了偵破推特賬戶大規模被黑事件的更多細節。FBI 表示,當局通過分析區塊鏈記錄,根據黑客發佈的釣魚地址追蹤到了加密貨幣交易所 Coinbase,兩名黑客 Nima Fazeli 和 Mason Sheppard 均使用了真實駕照信息註冊並驗證了其在 Coinbase 的賬戶,此外,Nima Fazeli 在攻擊中還使用了自家 IP 地址,這使得調查人員可以很容易地追蹤到其位置。據鏈聞此前報道,三名涉嫌參與推特賬戶大規模被盜事件的黑客 Mason Sheppard、Nima Fazeli、Graham Clark 已被起訴。
返回頁面頂部
返回鏈聞首頁