巴比特讯,8月30日,此前抵押借贷平台CreamFinance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。
ApolloX发布攻击调查结果:黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX:6月9日消息,去中心化交易所ApolloX针对黑客攻击事件更新称,一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名,然后使用这些签名从提款合约中提取了5300万枚APX代币。不过,用户的资金不会受到损失,ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。[2022/6/9 4:13:59]
动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot,它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot,它会通过随机生成秘匙来加密用户文档,窃取诸如信用卡信息和密码在内的诸多敏感数据。此外,Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]
动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash,能够入侵Linux和Windows服务器,并挖掘加密货币,Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外,Xbash还可以删除基于Linux的数据库,并以恢复数据之名,勒索比特币赎金。
Xbash具有代码编译,代码压缩转换以及代码加密等反检测功能,以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯,请联系降维安全实验室。[2018/9/18]
亲爱的大币网(Dcoin)用户:MERI将于8月30日上线大币网(Dcoin),具体时间安排如下.
1900/1/1 0:00:00MantaNetwork宣布与波卡生态DeFi基础协议Bifrost达成合作,Bifrost将通过SALP协议支持MantaNetwork社区化先行网Calamari的Kusama插槽竞拍.
1900/1/1 0:00:00亲爱的KuCoin用户,Bitbns(BNS)联手KuCoin交易机器人为大家带来福利,多项活动总共$10.
1900/1/1 0:00:00>Arbitrum主网公测版正式上线!我们很高兴地宣布,imToken钱包现已支持Arbitrum生态.
1900/1/1 0:00:00尊敬的用户: 为营造用户良好的交流环境,提供更优质的产品服务,PandaFe熊猫将于9月1日正式开通QQ官方交流群通道.
1900/1/1 0:00:00亲爱的用户:币安流动性挖矿现已开放PHA/USDT流动性池。即刻添加流动性,瓜分总额180,000PHA挖矿收益,收益分配依用户持有份额占币对池总份额比例而定。180,000PHA奖励分发完成之后,用户将获得流动性池正常收益.
1900/1/1 0:00:00