安全公司Imperva在博文中表示,一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。
安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元:12月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX(约合290,328美元)。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH(约合564,000美元),截止目前两笔获利资金均存放在攻击者账户。
第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;
第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。
第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;
第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]
该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。
安全公司:Ronin Network被盗资金中2800枚ETH被转入Tornado Cash:4月8日消息,派盾在社交媒体上发出警报,Ronin Network 被盗资金中 2800 枚 ETH(约合 920 万美元)已被转入 Tornado Cash。截至目前,包括本次转移在内,Ronin Network 被盗资金已发生五次批量转移。[2022/4/8 14:12:58]
在向谷歌披露该漏洞后,Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌,该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。
安全公司:火币生态链Heco主网上线一月,已验证以太坊峰值5倍处理能力:1月20日消息,北京链安监测发现,自火币生态链Heco主网上线以来,其处理能力最高已达到以太坊峰值5倍并经过链上验证。1月19日,Heco主网吞吐量TPS大于70,并承载链上十万级以上服务,平均处理RPC接口响应时间小于300ms。[2021/1/20 16:35:27]
标签:CHRCHROROMSDCChronoCoinchromia币最新消息chromia币开发去中心化交易所SDC价格
据CoinDesk报道,已关闭的去中心化交易所MangoMarkets背后的开发人员表示,他们正推进该项目的重新启动,尽管美国证券交易委员会(SEC)此前指控该项目的原生代币MNGO是一种证券.
1900/1/1 0:00:00据彭博社报道,陷入困境的FTX创始人SamBankman-Fried避免了一起指控他违反美国德克萨斯州证券法的案件,一名法官裁定,该州监管机构没有对他采取行动的管辖权.
1900/1/1 0:00:00据CoinDesk报道,美国德克萨斯州南区法官MarvinIsgur批准了比特币矿企ComputeNorth的最终重组计划。该计划批准了债权人债权的最终清单和分类,并设立了一个诉讼信托基金,以继续从正在进行的案件中寻找资金.
1900/1/1 0:00:00Optimism基金会在治理系统OptimismCollective中发布了一项治理提案,提议将Optimism主网升级至Bedrock构架。该提案将在论坛内进行为期两周的讨论,此后,社区将对提案进行投票.
1900/1/1 0:00:00加密数据公司Arkham今日发推文称,在过去两周内,在清算人的控制下,AlamedaResearch“0x997”开头的钱包地址遭受了重大损失,总清算额为1150万美元,最大单笔清算为485万美元,可预防损失在400万美元以上.
1900/1/1 0:00:00据官方公告,Huobi将在2023年2月5日上架由DebtDAO代表FTX债权人发行的债权代币FUD,并将于北京时间2月5日20:00开放FUD/USDT现货交易对交易.
1900/1/1 0:00:00