安全公司：旧版谷歌浏览器一漏洞或会窃取加密钱包等敏感文件

安全公司Imperva在博文中表示，一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件，例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。

安全公司：ElasticSwap项目被攻击，攻击者共获利约85.4万美元:12月13日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，ElasticSwap被攻击，由于合约中的添加流动性与移除流动性的计算方式不一致，在添加流动性功能中使用常规的恒定K值算法，但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性，之后再将一定数量的USDC.E转入TIC-USDC交易池中，此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍，之后攻击者再调用移除流动性方法获利22454枚AVAX（约合290,328美元）。同时，以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击，攻击者获利约445枚ETH（约合564,000美元），截止目前两笔获利资金均存放在攻击者账户。

第一笔攻击tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；

第一笔攻击者账户：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

第二笔攻击tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；

第二笔攻击者账户：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说，浏览器没有正确检查符号链接是否指向一个不可访问的位置，从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景，在该场景中，攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

安全公司：Ronin Network被盗资金中2800枚ETH被转入Tornado Cash:4月8日消息，派盾在社交媒体上发出警报，Ronin Network 被盗资金中 2800 枚 ETH（约合 920 万美元）已被转入 Tornado Cash。截至目前，包括本次转移在内，Ronin Network 被盗资金已发生五次批量转移。[2022/4/8 14:12:58]

在向谷歌披露该漏洞后，Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌，该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态，以防止出现最新的漏洞并确保用户个人和财务信息安全。此外，他们还指出了使用硬件钱包存储加密货币的重要性，因为它不易受到黑客攻击。

安全公司：火币生态链Heco主网上线一月，已验证以太坊峰值5倍处理能力:1月20日消息，北京链安监测发现，自火币生态链Heco主网上线以来，其处理能力最高已达到以太坊峰值5倍并经过链上验证。1月19日，Heco主网吞吐量TPS大于70，并承载链上十万级以上服务，平均处理RPC接口响应时间小于300ms。[2021/1/20 16:35:27]

标签：CHRCHROROMSDCChronoCoinchromia币最新消息chromia币开发去中心化交易所SDC价格

USDC热门资讯