ETH:黑客利用AMP代币合约的可重入漏洞攻击Cream Finance，被盗资金尚未转移_fmhmcoin

巴比特讯，8月30日，此前抵押借贷平台CreamFinance出现闪电贷攻击，损失约1800万美元。PeckShield派盾表示，黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币，在更新第一次借款之前，它被用来在转移资产的过程中重新借入资产。在tx示例中，黑客进行了500ETH的闪电贷，并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程，总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。

动态 | 黑客利用比特币漏洞造出2.35亿枚PGN:据coindesk报道，鲜为人知的加密货币pigeoncoin(PGN)背后的开发人员证实，几周前在比特币代码中发现的一个严重bug已被利用。据报道，一位不知名的矿工在9月26日成功利用了这个漏洞，得到了2.35亿枚pigeoncoin（价值约15,000美元）。pigeoncoin的开发人员Michael Oates表示，许多加密货币，比如BCH和LTC现在已经升级，因此希望同样的攻击不会在其他加密货币上执行。[2018/10/3]

黑客利用Telegram漏洞价值数千美元的ETH:据Sputniknews报道，调查网络攻击的公司IB集团发布的新闻稿显示，3月29日Telegram在信息交换中，出现一个漏洞，并持续数小时。在此期间，子创建了一个假的电子邮箱，并通过在Twitter上创建Telegram创始人Pavel Durov的虚假账户，诱导用户向其个人地址打入ETH，价值数千美元。在其犯罪计划被发现前的几个小时里，假账户上的帖子获得了大约一千个赞。[2018/3/30]

黑客利用甲骨文漏洞盗取611个门罗币:SANS Technology Institute近日发布了一份报告称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具。研究人员表示，有一名攻击者利用这个漏洞获得了至少611个门罗币（XMR），总价值约为22.6万美元。[2018/1/10]

标签：ETHCOIOINCOINETHBN价格coinw币赢官网下载coinw币赢网官网下载fmhmcoin

TRX热门资讯