宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 波场 > 正文

安全公司:DeFi协议land疑似遭到攻击,损失约15万美元

作者:

时间:1900/1/1 0:00:00

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,BeosinTrace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。

安全公司:有攻击者分发Win10 ISO镜像,并在EFI分区中隐藏挖矿代码:金色财经报道,网络安全公司Dr. Web发文称,发现有攻击者分发Win10 ISO镜像,并在EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值19000美元的加密货币。

注:EFI分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区,因此恶意软件可以绕过恶意软件检测。[2023/6/14 21:36:34]

Beosin安全团队对此次事件分析称:1.项目方存在几个miner地址可以mintNFT,其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约。2.攻击者调用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约mint200个NFT。3.攻击者调用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合约的0x2c672a34函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。

Fantom将与安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主网:7月27日消息,Fantom与安全公司Dedaub建立合作伙伴关系,将把“Contract-library”(智能合约浏览器)和“Watchdog”(智能合约安全分析器)部署至Fantom主网,所有这些都是通过Erigon节点驱动的。

注:Contract-library是一个智能合约浏览器,其Fantom的全面公开部署计划于2022年9月进行,测试部署已经投入使用;Watchdog是一种静态EVM分析器,可自动识别智能合约中安全漏洞的根本原因,并向开发人员和审计员提供反馈。[2022/7/27 2:41:02]

安全公司:Vollgar僵尸网络持续劫持微软SQL服务器以挖掘门罗币和Vollar:国际黑客和网络安全公司Guardicore发布报告称,Vollgar僵尸网络病自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前,全球每天仍有约3000台新机器感染Vollgar病。根据Guardicore的报告,受病感染最严重的国家是中国、印度、美国、韩国和土耳其,绝大多数的受感染机器位于中国。(Decrypt)[2020/4/2]

标签:NFTVOLEFIINTSNFTS价格volumenetworkDefigramKINT

波场热门资讯
Solana Web3手机Saga已启动公开发售,用户可申请Saga创世NFT

据官网消息,SolanaWeb3手机Saga现已面向公众发售,并准备向美国、加拿大、欧盟、英国、瑞士、澳大利亚和新西兰等地发货.

1900/1/1 0:00:00
Bitget Launchpad进入充值倒计时阶段,将于今晚18:00关闭充值通道

Bitget于4月12日上线了全新Launchpad项目GoSleep关闭,4月17日18:00-4月17日21:00官方将进行票数统计,4月17日21:00官方将公布最终得票结果.

1900/1/1 0:00:00
Waves Labs去年曾在长达半年的黑客攻击中遭受“财务损失”

据DLNews报道,Waves创始人SashaIvanov在接受采访时表示,黑客去年入侵了WavesLabs,破坏了内部数据并造成了“财务损失”。黑客“潜入”Waves的管理软件系统,并试图从这家陷入困境的区块链公司敲诈钱财.

1900/1/1 0:00:00
Aleph Zero启动5000万美元的生态系统资助计划

据Cointelegraph报道,Layer1隐私增强区块链AlephZero正在启动一项5000万美元的AlephZero生态系统资助计划.

1900/1/1 0:00:00
NFT 市场和聚合交易平台 AlienSwap完成1200万美元融资,NEXT Leader Capital和C2 Ventures 领投

NFT市场和聚合交易平台AlienSwap完成1200万美金战略融资,NEXTLeaderCapital、C2Ventures领投,OKXVentures追加战略投资.

1900/1/1 0:00:00
前Pantera联合首席投资官Joey Krug加入Founders Fund担任合伙人

据CoinDesk报道,前PanteraCapital联席首席投资官JoeyKrug表示,其已加入FoundersFund成为合伙人.

1900/1/1 0:00:00