据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。
安全公司Unciphered破解OneKey制造的加密硬件钱包:金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。
OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。[2023/2/11 12:00:19]
第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;
安全公司:DegenClub_DMC项目损失约1.9万美元:2月6日消息,据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月6日, DegenClub_DMC项目遭受黑客攻击,Beosin安全团队分析发现,攻击原因为项目方的DMC代币合约中存在外部可调用的mintFromStaking函数,它允许任意人都可以通过该函数增加指定地址的余额,攻击者通过mintFromStaking函数增加指定地址的余额,再通过交易对中把DMC代币兑换成WBNB实现获利。
累计造成损失约1.9万美元,Beosin Trace追踪发现目前获利资金已被攻击者转移至Tornado.cash中。[2023/2/6 11:49:51]
第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。
安全公司:5月发生较典型安全事件超15起:据成都链安安全态势感知系统数据监测,截至5月28日,共发生较典型安全事件超15起,各类安全事件仍然时有发生。
交易所发生4起安全事件:Youbi交易所连续3天遭遇大流量DDOS攻击;Upbit交易所被盗资产发生大规模转移;UEX交易所遭遇黑客入侵和攻击;LMEX联交所平台被黑客入侵,被盗约有15万USDT。跑路/加密局发生2起安全事件:Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告;子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。
勒索软件/挖矿木马发生5起安全事件:Grubman Shire Meiselas & Sacks已受到REvil(Sodinokibi)勒索软件的攻击;Ghost博客平台服务器被黑客攻击;H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿;德国Fresenius集团遭Snake勒索软件攻击;Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。
暗网发生1起安全事件:匿名黑客获取了超过1.29亿俄罗斯车主的数据。
其他发生3起安全事件:Matt Corallo近期公布了一个潜在的闪电网络攻击向量;巴基斯坦4400万移动用户信息泄漏;Zcash元数据可能存在隐私性漏洞。
总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/5/28]
第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;
第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
标签:ONEonekeyEKEKEYJones DAOonekey是什么意思onekey钱包安全吗SpaceMonkey
据澎湃新闻报道,福建两会期间,福建省政协委员、民建福建省直工委主委、福建新东湖投资有限公司董事长陈国平提交了题为《关于加快布局福建数字资产交易市场抢抓产业发展机遇的建议》.
1900/1/1 0:00:00据CoinDesk报道,根据立法者周二在国民议会通过的计划,如果法国的加密公司尚未在2024年1月1日之前在该国金融监管机构注册,则它们必须寻求监管机构的授权才能运营.
1900/1/1 0:00:00Genesis破产申请文件中公布了50个最大无担保债权人名单,其中包括GeminiTrustCompany、MiranaVentures实体公司MiranaCorp、贝宝金融母公司Moonalp.
1900/1/1 0:00:00据PRTimes报道,日本Web3初创公司HashPort宣布通过第三方配股的方式完成9亿日元的C轮融资的第一阶段筹资,三井住友银行和东京大学旗下EdgeCapitalPartners参投.
1900/1/1 0:00:00据Bitcoin.com报道,伊朗国有财产收售组织(OCSSOP)已开始向矿工归还在对地下加密农场的突袭中缴获的一些挖矿设备,该公司是受伊朗法院命令后采取的行动.
1900/1/1 0:00:00据彭博社报道,据消息人士透露,美国检察官正在调查FTX创始人SBF和其他FTX破产事件参与者的潜在欺诈案件.
1900/1/1 0:00:00
月亮链