月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Ethereum > 正文

CASH:慢雾分析:黑客通过绕过未被验证的账号,非法增发20亿个CASH_ncash币最新消息

作者:

时间:1900/1/1 0:00:00

Solana上的稳定币项目Cashio今日遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP,获利总价值:52027994.22USD。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。

慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

攻击者CASH代币账号:https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK

慢雾:共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定:5月19日消息,慢雾首席信息安全官23pds发推表示,针对共享Apple ID导致资产被盗现象,核心问题是应用没有和设备码绑定,目前99%的钱包、交易App等都都存在此类问题,没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行,攻击者在配合其他手法如社工、爆破等获取的密码,导致资产被盗。23pds提醒用户不要使用共享Apple ID等,同时小心相册截图被上传出现资产损失。[2023/5/19 15:13:08]

攻击交易:https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5

动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]

标签:CASHASHAPPCASTCASH币Filecoin Standard Hashrate TokenDapperncash币最新消息

Ethereum热门资讯
TAL:隐私跨链协议Zecrey完成400万美元天使轮融资_DIFILITECOIN

基于zkRollup的Layer2隐私跨链协议Zecrey完成400万美元天使轮融资,由SpartanGroup和ShimaCapital共同领投,参投方有FundamentalLabs.

1900/1/1 0:00:00
比特币:比特币矿企Greenidge Generation去年Q4收入为4430万美元,同比增长617%_Bitcoin Green

据CoinDesk报道,比特币(BTC)矿企GreenidgeGeneration(GREE)公布去年第四季度收入为4430万美元,比去年同期增长617%.

1900/1/1 0:00:00
数字货币:马来西亚央行重申没有发行CBDC的计划_BTC

据TheedgeMarkets报道,马来西亚央行行长TanSriNorShamsiahMohdYunus在央行2021年度报告线上记者会上表示,由于国内支付系统仍然存在.

1900/1/1 0:00:00
EDG:波卡生态项目Edgeware公布2022年路线图,将完成EVM部署_ledger钱包怎么填过海关表格

波卡生态项目Edgeware公布2022年路线图,计划完成ERUP-5的升级,使用Filip为Edgeware提供完整的EVM功能,允许Edgeware桥接到ETH、KSM和DOT等生态系统.

1900/1/1 0:00:00
TER:Terra创始人再谈“100亿美元比特币储备”计划:短期目标是达到30亿美元_ENTERMETAWORLD

Terra创始人DoKwon发推称,LunaFoundationGuard已为其比特币储备筹集22亿美元,并希望在短期内达到30亿美元,长期目标是100亿美元.

1900/1/1 0:00:00
以太坊:费用支付平台Jeeves以21亿美元估值完成1.8亿美元C轮融资,腾讯领投_SHENGWEITU

费用支付平台Jeeves已在腾讯领投的C轮融资中筹集了1.8亿美元,本轮融资的其他投资者包括GIC、斯坦福大学、a16z、CRV、硅谷银行、FTPartners、ClocktowerVentur.

1900/1/1 0:00:00