安全公司：DeFi协议land疑似遭到攻击，损失约15万美元

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，BeosinTrace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。

安全公司：有攻击者分发Win10 ISO镜像，并在EFI分区中隐藏挖矿代码:金色财经报道，网络安全公司Dr. Web发文称，发现有攻击者分发Win10 ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值19000美元的加密货币。

注：EFI分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区，因此恶意软件可以绕过恶意软件检测。[2023/6/14 21:36:34]

Beosin安全团队对此次事件分析称：1.项目方存在几个miner地址可以mintNFT，其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约。2.攻击者调用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约mint200个NFT。3.攻击者调用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合约的0x2c672a34函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

Fantom将与安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主网:7月27日消息，Fantom与安全公司Dedaub建立合作伙伴关系，将把“Contract-library”（智能合约浏览器）和“Watchdog”（智能合约安全分析器）部署至Fantom主网，所有这些都是通过Erigon节点驱动的。

注：Contract-library是一个智能合约浏览器，其Fantom的全面公开部署计划于2022年9月进行，测试部署已经投入使用；Watchdog是一种静态EVM分析器，可自动识别智能合约中安全漏洞的根本原因，并向开发人员和审计员提供反馈。[2022/7/27 2:41:02]

安全公司：Vollgar僵尸网络持续劫持微软SQL服务器以挖掘门罗币和Vollar:国际黑客和网络安全公司Guardicore发布报告称，Vollgar僵尸网络病自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前，全球每天仍有约3000台新机器感染Vollgar病。根据Guardicore的报告，受病感染最严重的国家是中国、印度、美国、韩国和土耳其，绝大多数的受感染机器位于中国。（Decrypt）[2020/4/2]

标签：NFTVOLEFIINTSNFTS价格volumenetworkDefigramKINT

波场热门资讯