黑客利用AMP代币合约的可重入漏洞攻击Cream Finance，被盗资金尚未转移

巴比特讯，8月30日，此前抵押借贷平台CreamFinance出现闪电贷攻击，损失约1800万美元。PeckShield派盾表示，黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币，在更新第一次借款之前，它被用来在转移资产的过程中重新借入资产。在tx示例中，黑客进行了500ETH的闪电贷，并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程，总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。

ApolloX发布攻击调查结果：黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX:6月9日消息，去中心化交易所ApolloX针对黑客攻击事件更新称，一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名，然后使用这些签名从提款合约中提取了5300万枚APX代币。不过，用户的资金不会受到损失，ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。[2022/6/9 4:13:59]

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot，它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot，它会通过随机生成秘匙来加密用户文档，窃取诸如信用卡信息和密码在内的诸多敏感数据。此外，Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash，能够入侵Linux和Windows服务器,并挖掘加密货币，Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外，Xbash还可以删除基于Linux的数据库，并以恢复数据之名,勒索比特币赎金。

Xbash具有代码编译，代码压缩转换以及代码加密等反检测功能，以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯，请联系降维安全实验室。[2018/9/18]

标签：BASASHBASHPOLLcoinbase交易所app下载KAKASHI价格BASH价格Apollos

Gateio热门资讯