鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

黑客文章 資訊 新聞 快訊 深度評論 介紹 解讀

黑客新聞快訊文章, 黑客深度文章, 黑客快訊, 區塊鏈黑客, 黑客是什麼, 黑客介紹, 黑客解讀, 黑客項目, 三分鐘瞭解黑客, 秒懂黑客, 如何評價黑客, 黑客怎麼樣, 黑客創始人, 黑客招聘, 黑客融資, 黑客價格, 黑客技術, 黑客社區, 黑客論壇, 黑客瀏覽器, 黑客排名, 黑客白皮書, 黑客本質, 黑客意義, 黑客代碼, 黑客遊戲, 黑客什麼意思, 黑客學習, 黑客培訓, 黑客教程, 黑客投資, 黑客賺錢, 黑客安全, 黑客漏洞

DODO 攻擊事件總結:已追回 310 萬美元,一週內恢復衆籌建池

鏈聞消息,去中心化交易所 DODO (DODO)公佈了針對部分資金池被攻擊事件的進展,本次攻擊的主要原因是衆籌資金池合約初始化函數沒有防止重複調用,導致黑客重新初始化合約並通過閃電貸完成了攻擊。在此事件中共有三位參與者,一位黑客和兩個交易機器人,共有價值約 380 萬美元的資金受到攻擊,目前兩個交易機器人的所有者已經歸還了價值約 310 萬美元代幣。另外,價值約 20 萬美元的資金在中心化交易所被凍結,剩餘價值約 50 萬美元的資金損失由 DODO 團隊承擔,所有資金將於 24 小時之內歸還。同時,已邀請了安全公司 PeckShield、成都鏈安和慢霧科技進行新一輪代碼審計,預計一週內即可恢復衆籌建池功能。

Furucombo 黑客攻擊賠償計劃:將向受影響的用戶分發 500 萬 iouCOMBO 代幣

鏈聞消息,DeFi 聚合平臺 Furucombo (COMBO)公佈了針對黑客攻擊的賠償計劃,Furucombo 表示,將向受影響的用戶發出 500 萬 iouCOMBO 代幣,iouCOMBO 是 ERC20 代幣,表示申領 COMBO 代幣的權利,iouCOMBO 代幣可轉讓和交易,任何擁有該代幣的人都可以在償還池中申領 COMBO,已經在償還池中分配了 500 萬 COMBO 代幣,其中,有 100 萬來自核心團隊 (佔原來核心團隊和未來招聘計劃 2600 萬中的 3.85%),有 400 萬來自社區增長計劃 (佔原來 5200 萬社區成長計劃的 7.69%)。從 3 月 1 日開始,iouCOMBO 代幣將進行爲期 360 天的線性解鎖。Furucombo 團隊計劃在審計完成之後,將於四月創建並分發 iouCOMBO 代幣和賠償池。...

BSC 生態 DeFi 協議 Meerkat Finance 疑似跑路,安全機構已介入調查

鏈聞消息,據幣安智能鏈社區反饋,基於 BSC 的 DeFi 協議 Meerkat Finance 疑似跑路,自稱金庫合約遭遇黑客攻擊,目前審計機構 Certik、Peckshield、慢霧已介入調查,也有部分 KOL 在協助追溯被盜資產流向,有任何進展會在第一時間向公衆同步。

加密資產管理工具 Blockfolio 疑似被黑,官方迴應交易等行爲沒有風險

鏈聞消息,加密貨幣價格追蹤應用 Blockfolio 疑似被黑客攻擊,用戶手機應用程序收到來自僞裝成項目方發送的「停止向黑人提供服務、轉移資金」相關推送信息,比特幣和一些代幣的 logo 遭到了修改。Blockfolio 推特迴應稱:「對於今天發佈在 Blockfolio 上的攻擊性言論深表歉意,我們將盡快解決這個問題。資金、交易等(行爲)沒有風險,一些顯示的信息受到了影響」。...

慢霧: yearn finance 的 DAI 策略池遭受攻擊系閃電貸攻擊所致

鏈聞消息,機槍池 yearn finance 的 DAI 策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,並以簡訊的形式給大家分享細節,供大家參考:1)攻擊者首先從 dYdX 和 AAVE 中使用閃電貸借出大量的 ETH;2)攻擊者使用從第 1 步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻擊者將第 2 步中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,這個時候由於攻擊者存入流動性巨大,其實已經控制 Cruve DAI/USDC/USDT 的大部分流動性;4)攻擊者從 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 貶值;5)攻擊者第 3 步將剩餘的 DAI 充值進 yearn DAI 策略池中,接着調用 yearn DAI 策略池的 earn 函數,將充值的 DAI 以失衡的比例轉入 Curve DAI/USDT/USDC 池中,同時 yearn DAI 策略池將獲得一定量的 3CRV 代幣;6)攻擊者將第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢復;7)攻擊者觸發 yearn DAI 策略池的 withdraw 函數,由於 yearn DAI 策略池存入時用的是失衡的比例,現在使用正常的比例提現,DAI 在池中的佔比提升,導致同等數量的 3CRV 代幣能取回的 DAI 的數量會變少。這部分少取回的代幣留在了 Curve DAI/USDC/USDT 池中;8)由於第 3 步中攻擊者已經持有了 Curve DAI/USDC/USDT 池中大部分的流動性,導致 yearn DAI 策略池未能取回的 DAI 將大部分分給了攻擊者;9)重複上述 3-8 步驟 5 次,並歸還閃電貸,完成獲利。

KuCoin 共追回 84% 被盜資金,剩餘 16% 已通過保險基金支付

鏈聞消息,庫幣 KuCoin 交易所 CEO Johnny Lyu 表示,通過與交易所和項目方合作追回 2.22 億美元資金(佔 78%),與執法和安全機構進一步合作追回 1745 萬美元(佔 6%)。最後 KuCoin 用保險基金支付了剩餘的資金損失,約 4455 萬美元( 16%),最終在這次事件中沒有任何用戶遭受損失。此外,KuCoin 已經獲得了有關嫌疑人的大量線索,追蹤工作仍在進行中。...

印度交易所 BuyUCoin 約 32 萬名用戶信息遭泄露

鏈聞消息,印度加密貨幣交易所 BuyUCoin 用戶信息被泄漏,超過 32.5 萬人的個人數據出現在黑客組織的數據庫中。據印度新聞媒體 Inc42 報道,一個名爲 ShinyHunters 的黑客組織泄露了一個數據庫,其中包含超過 32.5 萬名 BuyUCoin 用戶的姓名、電話號碼、電子郵件地址、稅務識別號和銀行賬戶信息。...

派盾報告:2020 年區塊鏈⿊客攻擊事件較此前增長 300%,造成經濟損失達 23.3 億美元

鏈聞消息,區塊鏈安全機構派盾 PeckShield 發佈 2020 年數字貨幣反洗錢報告,報告顯示,2020 年⿊客攻擊事件達到 170 件,較 2018 年和 2019 年增長了 300%;造成經濟損失達到 23.3 億美元,較 2019 年增長了 660%。⿊客攻擊的對象除了交易所、數字錢包等離資產緊密相連的地方,還新增 了 DeFi 領域。雖然過去⼀年開發者安全意識和舉措整體有所提⾼,DApp、智能合約等原先存在的溢出、重放、隨機數等基礎型攻擊⽅式整體減少,但⿊客⼿段也趨於多樣化。同時,安全危機事發背後的原因也愈發豐富,出現了私鑰丟失、代碼預留後門、冷錢包被攻擊等花式漏洞。

以太坊互助保險 Nexus Mutual 計劃將保險服務擴展至中心化交易所

鏈聞消息,據 CoinDesk,以太坊互助保險項目 Nexus Mutual 創始人 Hugh Karp 在接受採訪時表示,計劃將其基於社區的保險服務擴展到諸如 Coinbase、幣安、Kraken 和 Gemini 等在內的中心化交易所中。Hugh Karp 解釋稱,「如果交易所遭到黑客攻擊,用戶損失超過 10% 的資金,或者取款被暫停超過 90 天,Nexus 將支付索賠。目前,終端用戶發現很難評估中心化交易所擁有的保護措施,比如交易所保留了多少應急資金或者交易所持有保險的資金比例。用戶現在可以使用 Nexus 獲得獨立於交易所的保險。」...

慢霧:DeFi 項目 Pickle Finance pDAI 池被盜資金沉寂 47 天后發生異動,1500 萬 DAI 被轉移

鏈聞消息,據慢霧 MistTrack,攻擊 pickle pDAI 池的黑客地址(0x701781...7a4E08)在沉寂 47 天后出現異動,黑客地址向 5 個新地址轉出共計 1500 萬 DAI,之後使用 Uniswap、1inch 將 DAI 兌換爲 Ether 和 CORN 等代幣,並且,黑客在轉移資金過程中使用了混幣平臺 Tornado.cash。

數據:DeFi 平臺 2020 年共遭 15 次黑客攻擊,總金額達 1.2 億美元

鏈聞消息,The Block Research 數據顯示,2020 年 DeFi 平臺總共發生 15 次黑客攻擊,總金額達 1.2 億美元。黑客獲得的資金從 13.5 萬美元到 2500 萬美元不等,其中 bZx 協議在 2 月份被攻擊了兩次,原因是黑客通過閃電貸攻擊合約漏洞,共獲得約 1200 枚 ETH。借貸平臺 Lendf.Me 的 2500 萬美元是 2020 年被盜金額最大的 DeFi 安全事件 ,Lendf.Me 遭到類似 Uniswap 事件的重入攻擊,但最後平臺被盜代幣全部被追回。

Parity 2017 年被盜資金髮生異動,近 300 枚 ETH 被轉移

鏈聞消息,在 2017 年盜竊 Parity 多籤錢包的一個黑客地址在沉寂三年後出現異動。以太坊瀏覽器顯示,自 2020 年 12 月 27 日以來,該地址中有近 300 枚 ETH 被轉移爲 renBTC。截止目前,該地址還存留 9,229 枚 ETH。鏈聞此前報道,Parity 1.5 及以上版本於 2017 年出現安全漏洞,15 萬枚 ETH 被盜,隨後黑客將其獲得 ETH 發送至 7 個地址。

Nexus Mutual 創始人稱黑客位於亞洲時區,不期待收回資金,希望黑客走上「正道」

鏈聞消息,鏈上互助保險平臺 Nexus Mutual 創始人 Hugh Karp 更新「被盜 37 萬枚 NXM」一事調查進展稱,已與一位黑客在 Telegram 進行了交談,從他們的交易活動來看位於亞洲時區,將繼續進行調查。Hugh Karp 對黑客表示,「你使用了非常複雜的技術來從我以及以太坊社區其他人那裏竊取很多資金,我不期待收回任何資金,因爲我知道你已經將資金髮送給了你的上級。以太坊社區中有許多白帽以匿名方式運作,通過賞金獲得豐厚的回報。你應該是這個團隊的重要成員,可以不再將不義之財交給你的上級。希望你能充分利用這些技能,通過正確的方式從社區中獲得一些榮譽。」...

數字貨幣挖礦平臺 NiceHash 已全額賠付黑客事件中用戶損失的 4,640 枚比特幣

鏈聞消息,數字貨幣挖礦平臺 NiceHash 已全額賠付了在 2017 年「被盜 4,640 枚比特幣」黑客事件中所有受影響用戶。NiceHash 首席執行官 Martin Skorjanc 表示,目前仍然沒有該黑客的信息,此事件是「斯洛文尼亞歷史上最大的盜竊案」,但過去三年來公司定期放棄利潤以賠付客戶的損失。...

疑似黑客向標記爲「Hugh Karp」的錢包地址發送小額資金,留言索要 4500 枚以太坊

鏈聞消息,Etherscan 上標記爲「Hugh Karp」的錢包地址(0x87b2a7559d85f4653f13e6546a14189cd5455d45)顯示,目前該地址共有價值 62.76 萬美元的 ERC 20 代幣,其中包括價值 61 萬美元的 NXM 、 1.4 萬美元的 DAI、1332 美元 UNI 以及其他代幣。與該地址相關的最近一筆交易發生在北京時間 13:48,轉賬金額爲 0.001486016 ETH,轉賬留言顯示「在 wNXM 價格恢復之前將不會出售 wNXM,或者 Hugh Karp 也可以選擇向其發送 4500 枚 ETH」,疑似爲黑客留言。...

分析:攻擊 Nexus Mutual 創始人的黑客已套現近 35% 的資金

鏈聞消息,據 The Block 分析,攻擊鏈上互助保險平臺 Nexus Mutual 創始人 Hugh Karp 錢包的黑客已經套現了近 35% 的資金。攻擊者使用 renBTC 將 137 枚比特幣提取到兩個地址,價值約 265 萬美元,約佔被盜資金的 35%。攻擊者首先竊取了 Nexus Mutual (NXM) 代幣,然後通過去中心化交易聚合器 1inch 和 DEX 協議 Matcha 將其轉換爲以太坊。具體來說,攻擊者在 1inch 上賣出了 10.2 萬枚 NXM,在 Matcha 上賣出了 1.6 萬枚 NXM,剩餘資金在攻擊者的其他地址中仍未移動,攻擊者其中一個地址與加密交易所火幣相關,即該地址是其在交易所中的以太坊地址。...

Trezor 遭釣魚攻擊,疑似源於 Ledger 被盜數據庫

鏈聞消息,比特幣安全專家 Andreas Antonopoulos 發推提醒稱,此前攻擊硬件錢包提供商 Ledger 數據庫的黑客現在正嘗試通過網絡釣魚攻擊 Trezor。用戶收到信息顯示,「您的 TREZ0R 錢包已被停用。由於新的 KYC 規定,您需要通過驗證」。Andreas 補充表示,新的網絡釣魚攻擊似乎源於從 Ledger 中被盜的同一個數據庫,出現了同樣的名字和號碼,而且似乎與 Trezor 無關。

富士康:沒有支付比特幣贖金,目前至少有部分數據已經被公佈在暗網上

鏈聞消息,據 IT 之家,電子巨頭富士康針對「黑客索要價值 3468 萬美元的比特幣贖金」一事迴應稱,其美洲工廠近日確實遭受網絡勒索病毒攻擊,目前其內部資安團隊已完成軟件以及作業系統安全性更新,同時提高了資安防護層級。受影響的廠區的正在恢復網絡,對集團整體營運影響不大。此外,富士康沒有支付贖金,目前至少有部分數據已經被公佈在暗網上。...

富士康遭勒索軟件攻擊,黑客索要價值 3468 萬美元的比特幣贖金

鏈聞消息,據 BleepingComputer 報道,電子巨頭富士康在墨西哥的一家生產設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件。DoppelPaymer 勒索軟件在其勒索軟件數據泄漏網站上發佈了屬於富士康的文件。泄漏的數據包括一般的業務文件和報告,但不包含任何財務信息或員工的個人詳細信息。網絡安全行業的消息人士已證實,富士康於 2020 年 11 月 29 日左右在位於墨西哥華雷斯城的富士康 CTBG MX 生產設施遭到了攻擊。勒索信裏面附有指向 DoppelPaymer Tor 付款網站上富士康受害者頁面的鏈接,黑客索要 1804.0955 枚比特幣的贖金,按今天的比特幣價格折算,約合 34686000 美元(2.3 億人民幣)。...

Harvest Finance 社區開發者推出可追蹤 GRAIN 代幣索賠進程的查詢頁面

鏈聞消息,DeFi 自動挖礦平臺 Harvest Finance 社區開發者 0xBoxer 在以太坊鏈上數據平臺 Dune Analytics 上推出 GRAIN 代幣索賠進展的追蹤頁面,可查詢受 Harvest Finance 黑客事件影響相關用戶地址的索賠進程。...
返回頁面頂部