比特币
安全团队:Homeless Friends NFT Discord疑遭攻击,请社区注意风险
金色财经消息,据派盾监测,Homeless Friends NFT的Discord疑似遭受攻击,homelessfriends[.]net系钓鱼网站。请社区用户注意风险。
安全团队:Homeless Friends NFT Discord疑遭攻击,请社区注意风险本文于9/19/2022 6:57:37 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全团队:Homeless Friends NFT Discord疑遭攻击,请社区注意风险,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证本文于9/17/2022 9:33:21 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[3/29/2022 9:33:24 PM]
Poly Network攻击者:很少看到专业安全团队报告已上线合约的关键漏洞:Poly Network攻击者再次留下链上信息,主要内容如下:
1.FBI没有试图联系我。我很高兴他们和其他安全团队可能会从这场“游戏”中受益。对研究人员来说,甚至攻击本身就是“一种享受”。
2.对我来说,观看顶级安全团队的应急反应很有趣(当然只在区块链行业中)。
注:以下时间线可能是错误的:
3.一开始,大多数专家都在谈论内幕阴谋的单个Keeper。根据我所看到的,@kelvinfichter是第一个指出ETH合约中最关键但也最明显错误的人。慢雾团队宣布了关于资金踪迹的好消息。但他们不觉得这太明显了吗?无论如何,他们让社区冷静下来了。这是一个意想不到的副作用,但非常重要。后来,他们似乎忙于处理来自媒体和社区的询问。我很高兴他们在帮助我完成指导或教育部分的事情。宛如黑暗骑士找到了他的哈维·登特(DC反派双面人)!谢谢慢雾团队。其他安全团队似乎没有慢雾那么活跃,但他们为解释这次攻击的更多细节做出了贡献。我认为Certik是第一个发布关于本体调用缺失的团队。派盾还提到了启动交易和特殊签署人。强啊!
4.安全是一项艰巨的工作,无论是在传统世界还是加密世界。大多数情况下,安全专家只是在事后作为法医被传唤,写写“验尸报告”,有时会追踪作恶者。也有一些项目不是非常迫切地寻回资金,因为这不是他们的钱,他们会告诉真正的受害者:“抱歉,我们尝试了,但无法保证极端的安全”。
另一个有趣的事实是,很少看到任何专业的安全团队报告已上线合约的关键漏洞。当然,他们总能在这些项目“死后”告诉你死因。为什么你没有看到安全团队发现了数百万美元乃至数十亿美元漏洞的案例?因为没付钱?我想大多数安全团队都比我有钱,有些团队可能比我更有能力,你相信他们从来没有遇到过类似的诱惑吗?还是其中的一些人向邪恶屈服了?这让人想起了电影《网络谜踪》。这只是我的阴谋论,这就是我不相信任何人的原因,但你可以永远相信我。
Poly Network攻击者:很少看到专业安全团队报告已上线合约的关键漏洞本文于9/14/2022 3:36:38 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Poly Network攻击者:很少看到专业安全团队报告已上线合约的关键漏洞,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[8/14/2021 3:36:45 PM]
动态 | 安全团队:Bancor被盗资金疑似转移至火币并进行了清算:Sentinel Protocol网络安全研究员Elizabeth Yeung表示,2018年7月Bancor发生的安全漏洞事件的攻击者在数月的沉寂之后,最近开始转移他们盗取的ETH。Uppsala的安全运营团队在追踪其行动中收集并分析了相关区块链的数据发现,攻击者似乎将被盗资金转移到了火币并通过各种交易进行了资金分割,可能已经清算了被盗资金。据Odaily星球日报此前消息,Bancor网络在2018年7月9日遭致黑客攻击,损失了价值1300万美元的加密货币[4/6/2019 12:00:00 AM]
相关资讯
6月4日消息,CertiK在推特上表示收到报告称NFT项目Wibin Wolves的Discord服务器遭到攻击,社区用户被踢,所有服务器邀请链接被关闭。Wibin Wolves官方将在24小时内在推特上宣布下一步行...
区块链:6/4/2022 6:58:24 PM6月4日消息,Glassnode数据显示,ETH哈希率刚刚达到1,255,783,319,785,900的历史新高。此前的高点为2022年5月14日的1,236,854,083,207,300。 数据:ETH...
区块链:6/4/2022 6:58:21 PM6月4日消息,Juno Network在推特上表示,链上治理提案#25现已上线。该提案提议推出SubDAOs为Juno社区运行各种功能,以更好地实现扩展。投票将持续5天(6月3日-6月8日)。 Juno Ne...
区块链:6/4/2022 6:58:06 PM6月4日消息,日前美联储公布2022年一季度财报,在资产总规模升至8.9万亿美元的同时,其持有的美债、抵押贷款支持证券出现超过3300亿美元的账面亏损,约合人民币2.2万亿元——这几乎相当于贵州茅台的最新市值。值得注...
区块链:6/4/2022 6:58:01 PM6月4日消息,adidas Originals官方在社交媒以上发文表示已为其2阶段ITM(Intothe Metaverse)NFT持有者发放空投,若用户claim了2阶段NFT并通过了快照,那就是时候检查一下钱包了...
区块链:6/4/2022 6:57:48 PM6月4日消息,首家以BAYC NFT为主题的快餐店“Bored & Hungry”背后团队Food Fighters Universe正在邀请说唱歌手和NFT爱好者Snoop Dogg来开设下一家NFT主题餐厅。 ...
区块链:6/4/2022 6:57:44 PM6月4日消息,美国爱达荷州居民现在可以通过Binance.US购买、出售和交易加密货币。爱达荷州规定,任何提供法币和数字资产兑换服务的加密交易所都必须获得货币转账许可证。许可证申请人必须提供两年的财务报表,证明至少5...
区块链:6/4/2022 6:57:37 PM6月4日消息,STEPN首席营销官shiti在社交媒体上发文表示,STEPN项目方对过去一个多月BSCrealm开放后的各种事件进行了深度复盘,总结出了若干经验和方案,计划将在未来的realm开放前和开放时,对STE...
区块链:6/4/2022 6:57:32 PM金色财经报道,耗时2个月的约翰尼·德普状告前妻艾梅伯·希尔德诽谤案终于宣判结果,约翰尼·德普成功胜诉。据Dapprader数据显示,就在官司结果出炉期间,基于约翰尼·德普创作的 NFT 系列“Never Fear T...
区块链:6/4/2022 6:57:26 PM金色财经消息,跨链交易协议Chain Hop新增支持Optimism,允许用户在以太坊、Polygon、Optimism等网络上跨链兑换代币。Chain Hop目前利用Celerc Bridge的流动性作为跨链结算的...
区块链:6/4/2022 6:57:22 PM据官方博客消息,智能合约平台Injective通过与Moonbeam和Axelar集成,新增支持Polkadot原生资产。其中,互操作性网络Axelar促进后端Polkadot资产的桥接交易。 Injecti...
区块链:6/4/2022 6:57:20 PM金色财经消息,Terra发推表示,现已利用Axelar Network和Cosmos IBC在Terra主网上线Terra BridgeV2,允许用户在Terra2.0、以太坊、Osmosis、Secret、Cosm...
区块链:6/4/2022 6:57:17 PM
