巴比特讯,根据TheBlock报道,一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包的一半资金。
Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员AlexManuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。
Arbitrum生态借贷协议Tender.fi疑似遭白帽黑客攻击,160万美元资金受到影响:3月7日消息,Arbitrum 生态借贷协议 Tender.fi 疑似遭受攻击,官方在社交媒体上发文表示,目前正在调查该协议异常数量的借贷,已暂停所有借贷。
据 0xScope 研究员 Cobie 分析称,本次事件为白帽黑客所为,其留言表示 Tender.fi 的预言机配置有错误,试图与 Tender.fi 取得联系,目前初步预估有 160 万美元资金受到本次事件影响。
Uniswap数据显示,TND暂报2.2931美元,24小时跌幅为26.5%。[2023/3/7 12:47:32]
为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。
Aurora向白帽黑客奖励100万美元:9月29日消息,Aurora向一名通过Immunefi报告错误的白帽黑客奖励100万美元,以Aurora代币的形式支付。
据悉,白帽黑客在6月10日通过Immunefi向Aurora提交了一个严重漏洞,目前该漏洞已修复。[2022/9/29 6:02:07]
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。
Immunefi:白帽黑客发现Polygon智能合约中PoS系统漏洞:2月21日消息,Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日, 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合约中的权益证明 (PoS) 系统中发现了一个漏洞,这将允许攻击者降低总权益,从而允许绕过共识,这可能会导致攻击者流失来自存款经理的所有资金,进行无限制的提款,DoS等等。
由于漏洞利用的复杂性,该漏洞的严重性级别为 75,000 美元。 攻击者要利用此漏洞,必须满足特定的市场条件。例如,验证者点必须是开放的,并且资本要求很高。使用 flashbots 直接支付给矿工留在验证者位置的金额也很高。此外,Polygon 网络的检查点时间每 30-45 分钟发生一次,攻击者需要长时间维护验证者位置,从而由??于时间要求增加了攻击成本。[2022/2/21 10:06:16]
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。
巴比特讯,7月28日,据dappradar数据显示,BSC上的NFT游戏CryptoBlades目前用户数26.9万,是全球用户数最多的区块链游戏.
1900/1/1 0:00:00来源:矩池云 作为新一轮产业变革的核心驱动力,人工智能展现了其在科技等产业领域带来的巨大可能性,经过多年的发展,人工智能已经从单点技术发展到多学科+人工智能的技术协同融合新阶段,形成创新发展的新兴力量.
1900/1/1 0:00:00巴比特讯,7月9日,据海外媒体TheIrishTimes报道,在线支付处理商Stripe已经聘请律师事务所协助上市准备工作,即将在股市首次亮相。据消息人士透露,今年不太可能上市.
1900/1/1 0:00:00巴比特讯,7月24日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心开幕。本次大会由杭州时戳信息科技有限公司主办,杭州未来科技城管委会等机构支持.
1900/1/1 0:00:00据Ledgerinsights7月8日消息,英国区块链初创公司Coadjute宣布推出分布式账本技术网络Coadjute,允许经营房地产的企业共享有关房产销售的数据,简化繁琐的沟通过程及文件传输.
1900/1/1 0:00:008月3日,去中心化衍生品交易协议dYdX宣布推出治理代币DYDX,并对此前在平台上交互过的地址进行空投。治理代币总量10亿,空投比例占7.5%,即7500万枚DYDX空投奖励.
1900/1/1 0:00:00