ELD:高危警報！這個東西別再使用啦，其漏洞可能已經導致2300萬XRP被盜

2K/DENMARK的創意總監ThomasSilkj?r概述了GateHub的一個“潛在的安全漏洞”可能已經造成用戶損失大約2300萬XRP。

GateHub是一個用于安全存儲/處理XRP的錢包和網關。在Medium的一篇文章中，Silkj?r寫道，這個漏洞在6月1日被發現，當時兩個錢包正在進行一筆大約201,000個XRP的交易。

Silkj?r寫到：

“事實證明，被盜賬戶是通過Gatehub.net管理的，而違規賬戶(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)從其他幾個很可能是或已經通過Gatehub.net管理的XRP賬戶竊取了大量資金。”Silkj?r提到總共有12個可疑賬戶可能接連遭受資金損失。2018年5月30日，世界標準時間12:25，第一名受害者通過一筆交易被盜走1萬XRP。

DeFi聚合理財服務SIL.Finance合約出現高危漏洞:據PeckShield派盾監測，3月18日晚，DeFi聚合理財服務SIL.Finance用戶不能提現，并且在3月19日用戶提現后資產大幅減少。PeckShield派盾安全人員快速定位并追蹤發現，該問題源于SIL.Finance合約出現一個高危漏洞。 PeckShield派盾提示投資者謹慎投資。[2021/3/19 18:59:51]

日積月累，目前為止，超過80-90個受害者的大約23,200,000個XRP被攻擊者偷走。根據Silkj?r所述，大約1300萬個被盜的XRP已經通過交易所和其他混幣服務被洗白。

行情 | PeckShield披露以太坊“Freether”高危漏洞 可致使geth節點全盤崩潰:在2018 ISC互聯網安全大會上，區塊鏈安全公司PeckShield漏洞研究總監羅元琮表示，即使是以太坊公鏈底層也面臨較大的安全威脅。以太坊RLPX協議屬于會話層，主要用于以太坊P2P網絡中的節點間建立并維持通信。PeckShield安全人員發現：在RLPX協議上存在一個命名為“Freether”的致命漏洞。攻擊者可以通過geth discovery協議實現缺陷，向受影響geth節點發起攻擊，造成內存資源耗盡，進而導致受影響節點全盤崩潰。由于RLPX協議更為底層，相較此前披露的基于geth LES協議實現缺陷造成的“致命報文”漏洞，其影響面更廣，危害程度更大。需注意，該漏洞可被利用做類似DDoS的攻擊，雖然可通過限制資源總量的方式在一定程度上控制其影響面擴大，卻很難從根本上予以遏制。[2018/9/6]

黃色代表用于套現的交易所和賬戶。藍色代表受害者。紅色代表9個可疑賬戶。注意：一些受害者可能沒有通過可疑賬戶進行轉賬，而是直接將資金送到了交易所。圖片來源：ThomasSilkj?r

動態 | PeckShield發布EOS高危賬號預警 存在“彩虹”攻擊被盜風險:近日區塊鏈安全公司PeckShield在分析EOS賬戶安全性時發現，部分EOS用戶正在使用的秘鑰存在嚴重的安全隱患。問題的根源在于部分秘鑰生成工具允許用戶采用強度較弱的助記詞組合，而通過這種方式生成的秘鑰很容易存在“彩虹”攻擊，進而導致賬戶數字資產被盜。針對此安全威脅，為了幫助用戶減少可能的經濟損失，PeckShield安全人員定制了一套危機解決方案：

1、披露因助記詞使用問題導致的資產被盜漏洞細節，并呼吁EOS社區用戶加強安全防范，避免使用空助記詞或較弱的助記詞組合；

2、啟用EOSRescuer（peckshield.com/eosrescuer）公共查詢服務，用戶可一鍵查閱自己的賬號是否存在安全風險；

3、將已經監測到的存在高安全風險的用戶資產暫時轉移到特定的安全賬戶，受影響用戶可聯系PeckShield進行認領。為確保用戶利益不受侵害，PeckShield會將上述安全賬戶的所有記錄透明公開，并接受第三方媒體的監督。注：用戶認領時需提供EOS賬戶所有權的證明，包括必要的交易記錄等。[2018/7/11]

Silkj?r提到沒有確鑿證據指向攻擊的中心，攻擊的發生可能有各種方式，包括釣魚、gatehub賬戶黑客攻擊，重復現時標志等。

XRP社區成員警告用戶暫時避開使用GateHub，并在共享私有信息時保持嚴格的隱私。

/dev/null/products是XRP生態系統中的一位重要成員，他在twitter上希望得到GateHub的響應。

GateHub在XRP聊天論壇上發布了一份官方回應，承認確實有黑客入侵，但不確定這是否是由“GateHub的任何行為或疏忽導致的，這些行為或疏忽可能促進或允許了這種明顯的盜竊行為的發生”。

這個回應還提到來自少數的IP地址的異常大量的API調用如何幫助入侵者獲得加密密鑰，入侵者可能就是從這里入手的，但這仍不能解釋攻擊者是如何獲得“其他解密秘鑰所需要的必要信息”。

此外，GateHub的回應還提到，大約有58個XRPLedger錢包被偷，目前調查正在進行中，所有信息都將在官方回應中進行更新。

發文時比特幣價格：￥53732.21版權信息

原文：https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者：AkashGirimath編譯：Kyle

Tags：ELDSHISHIELDXRPSHIELD價格SHIBCAKEDarkShield Games Studioxrp幣最新信息

SOL