比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Gate.io > Info

STA:安全公司:YFV項目勒索事件的根本原因在于沒有做好上線前的代碼審計工作

Author:

Time:1900/1/1 0:00:00

今日早間,基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞,可以任意重置用戶鎖定的YFV。并表示,此次事件可能和不久前的“pool0”事件相關,勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。成都鏈安分析稱,合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押,此函數中的lastStakeTimes=block.timestamp;語句會更新用戶地址映射的laseStakeTimes。而用戶取出抵押所用的函數中又存在驗證,要求用戶取出時間必須大于lastStakeTimes72小時。綜上所述,惡意用戶可以向正常用戶抵押小額的資金,從而鎖定正常用戶的資金。根據鏈上信息,我們找到了兩筆疑似攻擊的交易,如下所示:0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc90x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db,此兩筆交易都來自同一地址,且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。成都鏈安認為,本次事件的根本原因在于,沒有做好上線前的代碼審計工作。本次事件實際上是屬于業務層面上的漏洞。根據成都鏈安在代碼審計方面的經驗,個別項目方在進行代碼審計時,未提供完整的項目相關資料,使得代碼審計無法發現一些業務漏洞,導致上線后損失慘重。在此提醒各項目方:安全是發展的基石,做好代碼審計是上線的前提條件。

安全公司:超過280個區塊鏈面臨“零日”漏洞的風險,至少價值250億美元:3月14日消息,據網絡安全公司Halborn表示,估計有280個或更多區塊鏈網絡面臨“零日”漏洞利用的風險,這些漏洞可能會使至少價值250億美元的加密貨幣面臨風險。

Halborn概述了三個漏洞,其中“最關鍵”的漏洞允許攻擊者“向各個節點發送精心設計的惡意共識消息,導致每個節點關閉”。它隨著時間的推移添加了這些消息,可能會使區塊鏈暴露于51%的攻擊中,攻擊者控制網絡的大部分挖礦哈希率或質押代幣以制作新版本的區塊鏈或使其離線。其他“零日漏洞”將允許潛在的攻擊者通過發送遠程過程調用 (RPC) 請求來破壞區塊鏈節點。[2023/3/14 13:03:06]

安全公司:DeFi借貸協議Cream Finance攻擊者再次轉移約200萬美元:據成都鏈安鏈必追平臺監測顯示,DeFi借貸協議Cream Finance攻擊者再次轉移200萬美元。攻擊者先將 2,000,000 DAI (價值約200萬美元)通過Curve Finance兌換為83個BTC,再將83個BTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,昨日,攻擊者轉移約300萬美元,兩天已轉移約500萬美元,成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉,2021年10月,DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊,損失1.3億美元。[2022/7/20 2:26:15]

安全公司:朝鮮黑客組織Lazarus設計網絡釣魚攻擊計劃,涉及500萬人:互聯網安全研究公司Cyfirma最近的一份報告稱,朝鮮黑客組織Lazarus設計了一個網絡釣魚計劃,涉及美國、英國、新加坡、日本、印度和韓國等國的約500萬個人和企業。Cyfirma預計,這次襲擊將在這個周末進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。

注:2019年初,聯合國曾援引Group IB的報告稱,朝鮮黑客組織Lazarus被指控制造了五起加密貨幣竊案,攻擊目標分別為Yapizon(韓國,損失3816 BTC,合530萬美元)、Coinis(韓國,損失不詳)、YouBit(韓國,損失17%資產)、Coincheck(日本,損失5.23億NEM,合5.34億美元)、Bithumb(韓國,損失3200萬美元),五次攻擊獲利總額高達5.71億美元。(Decrypt)[2020/6/20]

Tags:STASTAK區塊鏈NCEbitstamp可靠嗎PSTAKE區塊鏈幣種類Rin Finance Coin

Gate.io
ATS:ATS多策略機器人玩外匯黃金原油長期效果如何/鄭字區塊鏈

ATS多策略量化機器人又稱多資產量化系統,應用對象為邁達克的MT4或MT5客戶端,主要用于外匯產品、期貨、合約、原油、黃金等交易品種的自動量化交易.

1900/1/1 0:00:00
FIL:怎樣自己就可以研究判斷哪幾家公司靠譜?

Filecoin頭礦很可能會重復比特幣的歷史,所以頭礦的競爭就非常激烈了。在這種情況下,早期參與Filecoin的投資者,都希望自己投資的挖礦服務商能挖到盡可能多的幣,這時候就得拼技術實力了.

1900/1/1 0:00:00
區塊鏈:BSN賦能《福建省新型基礎設施建設三年行動計劃》建設

2020年8月5日,福建省人民政府辦公廳印發了《福建省新型基礎設施建設三年行動計劃》。福建省將基于區塊鏈服務網絡建設“國家東南區域區塊鏈主干網”,開發上線數字福建區塊鏈應用公共平臺.

1900/1/1 0:00:00
比特幣:經濟學家:比特幣像黃金,數字資產有可能改變現有金融體系

據TheDailyHodl8月24日報道,國際貨幣基金組織前首席經濟學家RaghuramRajan認為,一旦央行加入數字貨幣的行列,比特幣itebiteiti將在金融體系中發揮更大作用.

1900/1/1 0:00:00
MAN:阿帆談幣:8.26比特幣空軍再次發力連破新低

各位朋友們,你們好,我是阿帆老師(aftb88888)。阿帆本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度! 技.

1900/1/1 0:00:00
OIN:CoinBene滿幣上線dForce(DF)的公告

尊敬的用戶:? CoinBene滿幣將上線DF,支持DF/USDT交易對,邀您體驗。DF?充值時間:2020年8月26日12:00(GMT8)DF?交易時間:2020年8月26日18:00(GM.

1900/1/1 0:00:00
ads