鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

黑客文章 資訊 新聞 快訊 深度評論 介紹 解讀

黑客新聞快訊文章, 黑客深度文章, 黑客快訊, 區塊鏈黑客, 黑客是什麼, 黑客介紹, 黑客解讀, 黑客項目, 三分鐘瞭解黑客, 秒懂黑客, 如何評價黑客, 黑客怎麼樣, 黑客創始人, 黑客招聘, 黑客融資, 黑客價格, 黑客技術, 黑客社區, 黑客論壇, 黑客瀏覽器, 黑客排名, 黑客白皮書, 黑客本質, 黑客意義, 黑客代碼, 黑客遊戲, 黑客什麼意思, 黑客學習, 黑客培訓, 黑客教程, 黑客投資, 黑客賺錢, 黑客安全, 黑客漏洞

印度交易所 BuyUCoin 約 32 萬名用戶信息遭泄露

鏈聞消息,印度加密貨幣交易所 BuyUCoin 用戶信息被泄漏,超過 32.5 萬人的個人數據出現在黑客組織的數據庫中。據印度新聞媒體 Inc42 報道,一個名爲 ShinyHunters 的黑客組織泄露了一個數據庫,其中包含超過 32.5 萬名 BuyUCoin 用戶的姓名、電話號碼、電子郵件地址、稅務識別號和銀行賬戶信息。...

派盾報告:2020 年區塊鏈⿊客攻擊事件較此前增長 300%,造成經濟損失達 23.3 億美元

鏈聞消息,區塊鏈安全機構派盾 PeckShield 發佈 2020 年數字貨幣反洗錢報告,報告顯示,2020 年⿊客攻擊事件達到 170 件,較 2018 年和 2019 年增長了 300%;造成經濟損失達到 23.3 億美元,較 2019 年增長了 660%。⿊客攻擊的對象除了交易所、數字錢包等離資產緊密相連的地方,還新增 了 DeFi 領域。雖然過去⼀年開發者安全意識和舉措整體有所提⾼,DApp、智能合約等原先存在的溢出、重放、隨機數等基礎型攻擊⽅式整體減少,但⿊客⼿段也趨於多樣化。同時,安全危機事發背後的原因也愈發豐富,出現了私鑰丟失、代碼預留後門、冷錢包被攻擊等花式漏洞。

以太坊互助保險 Nexus Mutual 計劃將保險服務擴展至中心化交易所

鏈聞消息,據 CoinDesk,以太坊互助保險項目 Nexus Mutual 創始人 Hugh Karp 在接受採訪時表示,計劃將其基於社區的保險服務擴展到諸如 Coinbase、幣安、Kraken 和 Gemini 等在內的中心化交易所中。Hugh Karp 解釋稱,「如果交易所遭到黑客攻擊,用戶損失超過 10% 的資金,或者取款被暫停超過 90 天,Nexus 將支付索賠。目前,終端用戶發現很難評估中心化交易所擁有的保護措施,比如交易所保留了多少應急資金或者交易所持有保險的資金比例。用戶現在可以使用 Nexus 獲得獨立於交易所的保險。」...

慢霧:DeFi 項目 Pickle Finance pDAI 池被盜資金沉寂 47 天后發生異動,1500 萬 DAI 被轉移

鏈聞消息,據慢霧 MistTrack,攻擊 pickle pDAI 池的黑客地址(0x701781...7a4E08)在沉寂 47 天后出現異動,黑客地址向 5 個新地址轉出共計 1500 萬 DAI,之後使用 Uniswap、1inch 將 DAI 兌換爲 Ether 和 CORN 等代幣,並且,黑客在轉移資金過程中使用了混幣平臺 Tornado.cash。

數據:DeFi 平臺 2020 年共遭 15 次黑客攻擊,總金額達 1.2 億美元

鏈聞消息,The Block Research 數據顯示,2020 年 DeFi 平臺總共發生 15 次黑客攻擊,總金額達 1.2 億美元。黑客獲得的資金從 13.5 萬美元到 2500 萬美元不等,其中 bZx 協議在 2 月份被攻擊了兩次,原因是黑客通過閃電貸攻擊合約漏洞,共獲得約 1200 枚 ETH。借貸平臺 Lendf.Me 的 2500 萬美元是 2020 年被盜金額最大的 DeFi 安全事件 ,Lendf.Me 遭到類似 Uniswap 事件的重入攻擊,但最後平臺被盜代幣全部被追回。

Parity 2017 年被盜資金髮生異動,近 300 枚 ETH 被轉移

鏈聞消息,在 2017 年盜竊 Parity 多籤錢包的一個黑客地址在沉寂三年後出現異動。以太坊瀏覽器顯示,自 2020 年 12 月 27 日以來,該地址中有近 300 枚 ETH 被轉移爲 renBTC。截止目前,該地址還存留 9,229 枚 ETH。鏈聞此前報道,Parity 1.5 及以上版本於 2017 年出現安全漏洞,15 萬枚 ETH 被盜,隨後黑客將其獲得 ETH 發送至 7 個地址。

Nexus Mutual 創始人稱黑客位於亞洲時區,不期待收回資金,希望黑客走上「正道」

鏈聞消息,鏈上互助保險平臺 Nexus Mutual 創始人 Hugh Karp 更新「被盜 37 萬枚 NXM」一事調查進展稱,已與一位黑客在 Telegram 進行了交談,從他們的交易活動來看位於亞洲時區,將繼續進行調查。Hugh Karp 對黑客表示,「你使用了非常複雜的技術來從我以及以太坊社區其他人那裏竊取很多資金,我不期待收回任何資金,因爲我知道你已經將資金髮送給了你的上級。以太坊社區中有許多白帽以匿名方式運作,通過賞金獲得豐厚的回報。你應該是這個團隊的重要成員,可以不再將不義之財交給你的上級。希望你能充分利用這些技能,通過正確的方式從社區中獲得一些榮譽。」...

數字貨幣挖礦平臺 NiceHash 已全額賠付黑客事件中用戶損失的 4,640 枚比特幣

鏈聞消息,數字貨幣挖礦平臺 NiceHash 已全額賠付了在 2017 年「被盜 4,640 枚比特幣」黑客事件中所有受影響用戶。NiceHash 首席執行官 Martin Skorjanc 表示,目前仍然沒有該黑客的信息,此事件是「斯洛文尼亞歷史上最大的盜竊案」,但過去三年來公司定期放棄利潤以賠付客戶的損失。...

疑似黑客向標記爲「Hugh Karp」的錢包地址發送小額資金,留言索要 4500 枚以太坊

鏈聞消息,Etherscan 上標記爲「Hugh Karp」的錢包地址(0x87b2a7559d85f4653f13e6546a14189cd5455d45)顯示,目前該地址共有價值 62.76 萬美元的 ERC 20 代幣,其中包括價值 61 萬美元的 NXM 、 1.4 萬美元的 DAI、1332 美元 UNI 以及其他代幣。與該地址相關的最近一筆交易發生在北京時間 13:48,轉賬金額爲 0.001486016 ETH,轉賬留言顯示「在 wNXM 價格恢復之前將不會出售 wNXM,或者 Hugh Karp 也可以選擇向其發送 4500 枚 ETH」,疑似爲黑客留言。...

分析:攻擊 Nexus Mutual 創始人的黑客已套現近 35% 的資金

鏈聞消息,據 The Block 分析,攻擊鏈上互助保險平臺 Nexus Mutual 創始人 Hugh Karp 錢包的黑客已經套現了近 35% 的資金。攻擊者使用 renBTC 將 137 枚比特幣提取到兩個地址,價值約 265 萬美元,約佔被盜資金的 35%。攻擊者首先竊取了 Nexus Mutual (NXM) 代幣,然後通過去中心化交易聚合器 1inch 和 DEX 協議 Matcha 將其轉換爲以太坊。具體來說,攻擊者在 1inch 上賣出了 10.2 萬枚 NXM,在 Matcha 上賣出了 1.6 萬枚 NXM,剩餘資金在攻擊者的其他地址中仍未移動,攻擊者其中一個地址與加密交易所火幣相關,即該地址是其在交易所中的以太坊地址。...

Trezor 遭釣魚攻擊,疑似源於 Ledger 被盜數據庫

鏈聞消息,比特幣安全專家 Andreas Antonopoulos 發推提醒稱,此前攻擊硬件錢包提供商 Ledger 數據庫的黑客現在正嘗試通過網絡釣魚攻擊 Trezor。用戶收到信息顯示,「您的 TREZ0R 錢包已被停用。由於新的 KYC 規定,您需要通過驗證」。Andreas 補充表示,新的網絡釣魚攻擊似乎源於從 Ledger 中被盜的同一個數據庫,出現了同樣的名字和號碼,而且似乎與 Trezor 無關。

富士康:沒有支付比特幣贖金,目前至少有部分數據已經被公佈在暗網上

鏈聞消息,據 IT 之家,電子巨頭富士康針對「黑客索要價值 3468 萬美元的比特幣贖金」一事迴應稱,其美洲工廠近日確實遭受網絡勒索病毒攻擊,目前其內部資安團隊已完成軟件以及作業系統安全性更新,同時提高了資安防護層級。受影響的廠區的正在恢復網絡,對集團整體營運影響不大。此外,富士康沒有支付贖金,目前至少有部分數據已經被公佈在暗網上。...

富士康遭勒索軟件攻擊,黑客索要價值 3468 萬美元的比特幣贖金

鏈聞消息,據 BleepingComputer 報道,電子巨頭富士康在墨西哥的一家生產設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件。DoppelPaymer 勒索軟件在其勒索軟件數據泄漏網站上發佈了屬於富士康的文件。泄漏的數據包括一般的業務文件和報告,但不包含任何財務信息或員工的個人詳細信息。網絡安全行業的消息人士已證實,富士康於 2020 年 11 月 29 日左右在位於墨西哥華雷斯城的富士康 CTBG MX 生產設施遭到了攻擊。勒索信裏面附有指向 DoppelPaymer Tor 付款網站上富士康受害者頁面的鏈接,黑客索要 1804.0955 枚比特幣的贖金,按今天的比特幣價格折算,約合 34686000 美元(2.3 億人民幣)。...

Harvest Finance 社區開發者推出可追蹤 GRAIN 代幣索賠進程的查詢頁面

鏈聞消息,DeFi 自動挖礦平臺 Harvest Finance 社區開發者 0xBoxer 在以太坊鏈上數據平臺 Dune Analytics 上推出 GRAIN 代幣索賠進展的追蹤頁面,可查詢受 Harvest Finance 黑客事件影響相關用戶地址的索賠進程。...

數據:Bitfinex 2016 年被盜地址再次轉移 14 筆共逾 5000 枚比特幣

鏈聞消息,據 Whale Alert 監測,北京時間 12 月 1 日 3 點開始,14 筆共逾 5045 枚 Bitfinex 於 2016 年被盜的比特幣被轉入多個未知地址,單筆轉賬金額分別在 260 枚至 470 枚之間。鏈聞注,2016 年夏天,Bitfinex 遭遇黑客攻擊,導致近 12 萬個比特幣被盜。今年 8 月初,Bitfinex 懸賞至多 4 億美元追回 2016 年被盜比特幣。近期,Bitfinex 2016 年黑客錢包地址頻繁進行轉賬。10 月 7 日共轉移 2420 枚比特幣,10 月 8 日轉移約 443 枚比特幣,10 月 15 日轉移約 400 枚比特幣。

Yearn 與波卡生態 DeFi 項目 Akropolis 達成合作,合併開發資源

鏈聞消息,yearn.finance (YFI)創始人 Andre Cronje 表示 Yearn 與波卡生態 DeFi 項目 Akropolis 達成合作,Yearn 將繼續開發借貸協議等 DeFi 協議,而 Akropolis 將成爲前臺的機構服務提供商,也將開發定製的投資策略。具體的包括:Yearn 與 Akropolis 合併開發資源、同時增加 TVL (鎖倉量);Akropolis 可以接入 Yearn、Pickle 和 Cream 協議;Yearn 可以接入 Akropolis 開發的新型投資策略和業務發展專家。鏈聞注:Akropolis 曾於本月遭到黑客攻擊,被黑客盜走 200 萬 DAI。

彭博社:1 萬多個 Robinhood 賬戶關聯郵箱信息在暗網上出售

鏈聞消息,彭博社報道,有 1 萬多個 Robinhood 交易賬戶相關的郵箱登錄信息在暗網市場上出售。分析師指出,與 Robinhood 相關的待售電子郵件數量是其他平臺電子郵件數量的五倍,這意味着 Robinhood 的賬戶更容易受到攻擊。彭博社本月初的一份報告顯示,一項內部調查發現,Robinhood 近 2000 個賬戶是由於電子郵件被黑客入侵而遭到泄露的。

Harvest Finance 將黑客懸賞獎金提升至 100 萬美元,稱已掌握黑客足夠細節

鏈聞消息,匿名 DeFi 團隊 Harvest Finance 發佈推文將懸賞金額提升至 100 萬美元追蹤黑客,並表示已經掌握該名黑客的足夠細節,稱這名黑客十分了解閃電貸、套利交易、曲線內部代碼、收益耕種、renBTC、安全操作,會編寫智能合約,瞭解如何使用混幣技術,包括在暗網上進行操作,並且有充分的作案時間。Harvest Finance 將隨機抽取 5 名轉發此則懸賞推文更新的用戶,獎勵 1 枚 FARM 代幣。coingecko 顯示,目前 FARM 代幣價格爲 104 美元。
·

一文梳理 Harvest Finance 閃電貸安全事件

Harvest Finance 此次遭受閃電貸攻擊主要是由於 fToken 在鑄幣時採用 Curve y 池中的報價,攻擊者可以通過鉅額兌換操控預言機價格來控制 fToken 的鑄幣數量,從而獲利。
一文梳理 Harvest Finance 閃電貸安全事件

慢霧:Harvest.Finance 被黑事件簡析

鏈聞消息,據慢霧安全團隊分析,Harvest Finance 項目遭受閃電貸攻擊事件主要分爲以下幾步:1. 攻擊者通過 Tornado.cash 轉入 20ETH 作爲後續攻擊手續費;2. 攻擊者通過 UniswapV2 閃電貸借出鉅額 USDC 與 USDT;3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小 4. 隨後攻擊者通過 Harvest 的 deposit 將鉅額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC;5. 之後再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;6. 最後只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;7. 隨後攻擊者開始重複此過程持續獲利。慢霧區總結稱,此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時採用的是 Curve y 池中的報價 (即使用 Curve 作爲喂價來源),導致攻擊者可以通過鉅額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。
返回頁面頂部
返回鏈聞首頁