BTC/HKD-1.81%
ETH/HKD-5%
LTC/HKD-9.2%
DOT/HKD-3.41%
ADA/HKD-11.69%
SOL/HKD-5.61%
XRP/HKD-13.93%
DOGE/US-10.65%漏洞威脅:高
受影響版本
BIG-IP15.x:15.1.0/15.0.0
BIG-IP14.x:14.1.0~14.1.2
BIG-IP13.x:13.1.0~13.1.3
BIG-IP12.x:12.1.0~12.1.5
成都鏈安:WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析,分析結果如下:攻擊者通過閃電貸借貸了2900個BNB,從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣,然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數,將交易對中多余的WDOGE代幣重新提取出來,由于代幣的通縮性質,在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞,攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來,并且將獲利的78個BNB轉到了獲利地址。
這次攻擊事件中,攻擊者利用了代幣的通縮性質,讓交易對在skim的過程中burn掉了一部分交易對代幣,破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計,通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]
BIG-IP11.x:11.6.1~11.6.5
動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息,成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案,為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。
?
“一站式”安全平臺主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS;Beosin-IDE智能合約開發工具;Beosin-Eagle Eye安全態勢感知系統;Beosin-Firewall防火墻;Beosin-OSINT 威脅情報系統;安全審計與檢測;安全顧問等服務。
?
成都鏈安作為最早專門從事區塊鏈安全的公司之一,核心團隊在安全領域深耕18年,申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來,已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]
漏洞描述
動態 | 成都鏈安:10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示,在過去一個月(10月)中,共發生5起較為典型的安全事件。其中包括:1.EOS鏈上本月內總共發生兩起攻擊事件:一是假EOS攻擊;二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊,并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金,并且殃及幣安。4.Cryptopia被盜資產開始轉移:一部分ETH流入知名DeFi借貸平臺Compound;另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢,Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識,重視各類型安全風險,必要時可尋求安全公司合作,通過第三方技術支持,排查安全漏洞,加固安全防線;各錢包項目應進一步做好安全方面的審查,有意識地增強項目系統架構的安全性,并建立完善的應急處理機制。如發生資產損失,可借助安全公司的幫助,進行資產溯源追蹤;用戶在進行投資行為時需謹慎,遠離資金盤,切勿刀口舔血。[2019/10/31]
在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。
未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能,包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。
修復方案
官方建議可以通過以下步驟暫時緩解影響
1)使用以下命令登錄對應系統
tmsh
2)編輯httpd組件的配置文件
edit/syshttpdall-properties
3)文件內容如下
include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'
4)按照如下操作保存文件
按下ESC并依次輸入:wq
5)執行命令刷新配置文件
save/sysconfig
6)重啟httpd服務
restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問
漏洞建議
成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。
Tags:EOSSINBIGDOGeosdac幣有發展前景嗎sinoc幣未來能漲多少倍thebigdipperAIDOGE Stellar
比特幣在大跌反抽后,行情開始停滯,交易量銳減,多空觀望的情緒濃重。從趨勢上來看,價格依舊在上升趨勢線的上方,并未破位,但楔形也走到了末端,選擇方向勢在必行.
1900/1/1 0:00:00觀點:BTC目前仍然看多,空頭發力仍需時間昨晚一根大陰線強勢收回了連續幾日上漲的空間,雖然力量很強但是形態表現的并不好,9300的支撐也沒有破掉,價格又重新回到了三角收斂震蕩區間.
1900/1/1 0:00:00今日資訊: 據Cointelegraph4月13日消息,墨爾本莫納什大學經濟學家兼學者JohnVaz表示,比特幣和加密貨幣的前景取決于政府對當前經濟危機的反應.
1900/1/1 0:00:00日前,伊朗方面已經證實伊朗電廠可以依法開采加密貨幣。伊朗電廠和輸配電公司Tavanir的高管表示,伊朗比特幣挖礦已經合法化.
1900/1/1 0:00:00行情分析: 比特幣現在從總體局勢來看,即將走完最后的調整的階段,目前五浪已經走完,后期跌破下支撐線則還將持續有一波空勢延續,目前四小時60日均線一直壓著,行情也是并沒有太大的向上動力.
1900/1/1 0:00:00學會等待,開始成功抓住了一些大波動,不怕賺時賺的少了,但同時也出現了更多的由等待而造成的轉贏為虧的交易。這些虧損交易不僅影響心情,而且浪費了時間和精力,對整體交易成效也有明顯的負作用.
1900/1/1 0:00:00
比特幣行情
